Virus segurazo
Résolu/Fermé
AlexNil
-
26 juil. 2019 à 14:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2019 à 18:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2019 à 18:12
A voir également:
- Segurazo virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 juil. 2019 à 14:07
26 juil. 2019 à 14:07
Salut,
Peut-être que Revo Uninstaller peut aider.
sinon pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Peut-être que Revo Uninstaller peut aider.
sinon pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 juil. 2019 à 17:07
26 juil. 2019 à 17:07
Mouais du coup t'as installé plein de trucs inutiles style Comodo ou IOBIt.
Faut éviter d'installer les programmes IObit.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare 12
COMODO Antivirus (usine à gaz)
IObit Uninstaller
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Faut éviter d'installer les programmes IObit.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare 12
COMODO Antivirus (usine à gaz)
IObit Uninstaller
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers4: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers6: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4635240 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-06-26] (Digital Communications Inc. -> Digital Communications Inc)
2019-07-23 15:32 - 2019-07-23 15:33 - 000000000 ____D C:\Users\alext\AppData\Roaming\segurazoclient
2019-07-23 15:30 - 2019-07-25 18:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\{2B2119C6-D646-E72D-86F9-5975E1EBF65D}
2019-07-23 15:30 - 2019-07-23 17:35 - 000000000 ____D C:\Users\alext\AppData\Local\chromium
2019-07-23 15:30 - 2019-07-23 15:58 - 000000000 ____D C:\Users\alext\AppData\Local\Dipodofedas
2019-07-23 15:30 - 2019-07-23 15:31 - 000000000 ____D C:\ProgramData\{72314E0D-5A19-3675-0241-1E5DEAA9C685}
2019-07-23 15:29 - 2019-07-26 14:33 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-07-23 15:29 - 2019-07-25 17:04 - 000000000 ____D C:\Users\alext\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkWave Studio
2019-07-23 15:29 - 2019-07-25 17:04 - 000000000 ____D C:\Program Files (x86)\ExperimentalScene
2019-07-23 15:29 - 2019-07-23 15:32 - 000000000 ____D C:\ProgramData\aaiqq
2019-07-23 15:29 - 2019-07-23 15:29 - 000001472 _____ C:\Users\alext\Desktop\DarkWave Studio (64).lnk
2019-07-23 15:29 - 2019-07-23 15:29 - 000000000 ____D C:\ProgramData\Segurazo
2019-07-23 15:29 - 2019-07-23 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
AlexNil
26 juil. 2019 à 17:41
26 juil. 2019 à 17:41
Sauvegarde les documents y a quand même un risque que ça pose des problèmes.
Process Explorer
Tutoriel Process Explorer
ou Process hacker.
Les deux sont vraiment bien.
Process Explorer
Tutoriel Process Explorer
ou Process hacker.
Les deux sont vraiment bien.
Bonjour Malekal-morte-
Je me retrouve avec le même problème que Alexnil, avec le virus segurazo.
Je viens de télécharger FRST, j'ai suivi vos instructions et j'ai les 3 mêmes fichiers que vous avez demandés à Alexnil. je vous donne les liens si dessous.
https://pjjoint.malekal.com/files.php?id=FRST_20191214_c9l12u7m10n15
https://pjjoint.malekal.com/files.php?id=20191214_b5v7d5z7z14
https://pjjoint.malekal.com/files.php?id=20191214_n9c10t7o10f14
Je me retrouve avec le même problème que Alexnil, avec le virus segurazo.
Je viens de télécharger FRST, j'ai suivi vos instructions et j'ai les 3 mêmes fichiers que vous avez demandés à Alexnil. je vous donne les liens si dessous.
https://pjjoint.malekal.com/files.php?id=FRST_20191214_c9l12u7m10n15
https://pjjoint.malekal.com/files.php?id=20191214_b5v7d5z7z14
https://pjjoint.malekal.com/files.php?id=20191214_n9c10t7o10f14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 déc. 2019 à 13:52
14 déc. 2019 à 13:52
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast - Laisse Windows Defender plus léger
CCleaner
CyberLink
Java
PDF Architect
QuickTime
Segurazo Realtime Protection Lite
Spybot - sert à rien et inefficace
WinZip
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast - Laisse Windows Defender plus léger
CCleaner
CyberLink
Java
PDF Architect
QuickTime
Segurazo Realtime Protection Lite
Spybot - sert à rien et inefficace
WinZip
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-370638324-3638891925-2221295705-1000\...\Run: [Chromium] => c:\users\laurent\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-12-03] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2019-12-03 18:07 - 2019-12-03 18:07 - 000000000 __SHD C:\ProgramData\360Quarant
2019-12-03 17:52 - 2019-12-03 17:52 - 000000000 ____D C:\Users\Laurent\AppData\Roaming\segurazoclient
2019-12-03 17:51 - 2019-12-03 18:09 - 000000000 ____D C:\Program Files (x86)\360
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Users\Laurent\AppData\Local\chromium
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-03 17:51 - 2019-12-03 18:06 - 000000000 ____D C:\Program Files (x86)\DevID Agent
2019-12-03 17:51 - 2019-12-03 17:53 - 000000000 ____D C:\Users\Laurent\AppData\Local\{BB058D59-9FAD-E1E1-F235-C409D65D3891}
2019-12-03 17:50 - 2019-12-14 13:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-03 17:50 - 2019-12-03 17:51 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-03 17:50 - 2019-12-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci Malekal-morte-
ça a marché impeccable, et quelle réactivité !!
encore merci beaucoup
ça a marché impeccable, et quelle réactivité !!
encore merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 déc. 2019 à 18:12
14 déc. 2019 à 18:12
de rien :)
26 juil. 2019 à 16:45
https://pjjoint.malekal.com/files.php?id=20190726_h11r7v12z6x10
https://pjjoint.malekal.com/files.php?id=FRST_20190726_t12e15x9t12t6
https://pjjoint.malekal.com/files.php?id=20190726_k14k6b7f14f12
Merci d'avance,
(C'est mon autre compte)