Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.
Résolu/Fermé
Salut, récemment j'ai installé un logiciel qui m'a donner l'antivirus Sergurazo. Il ne met pas de grande utilité vu que j'en ai déjà hein donc je décide le désinstaller mais il n'est pas présent dans mon panneau de configuration. Mais dans le disque local > programmes (x86) il y a un encore un fichier < Sergurazo > qui ne peut être supprimer < Vous avez besoin d'une autorisation de la part de DESKTOP-46FSK54/Coco pour modifier ce dossier. (coco est le nom de mon pc) Sergurazo apparaît aussi dans le gestionnaire des taches sous 2 noms : Sergurazo Engine et Sergurazo Service je ne peux pas non plus les désinstaller juste fin de tache se qui ne sert à rien et il est aussi présent dans mon éditeur de registre ou quand je le supprime il me dit : Suppression de Segurazo impossible : erreur lors de la suppression de la clé.
J'ai essayais de nombreuses méthodes mais en vain. Merci de votre aide
J'ai essayais de nombreuses méthodes mais en vain. Merci de votre aide
A voir également:
- Segurazo virus
- Segurazo est-il dangereux - Meilleures réponses
- Segurazo realtime protection lite - Meilleures réponses
- Santivirus realtime protection lite ✓ - Forum Virus
- Santivirus ✓ - Forum Virus
- Supprimer virus iServ SAntivirus. ✓ - Forum Virus
- SAntivirus ✓ - Forum Virus
- Impossible de désinstaller SAntivirus ✓ - Forum Virus
46 réponses
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 18 oct. 2019 à 18:35
Modifié le 18 oct. 2019 à 18:35
Bonjour,
En premier:
- Si Segurazo est revenu dans les programmes installés, désinstalle-le via désinstallation de programmes il te demandera de redémarrer ton pc tu redémarres au redémarrage tu auras une fenêtre de Segurazo qui apparaîtra tu acceptes et tu coches les deux cases (à gauche de la fenêtre de Segurazo) et il terminera de se désinstaller.
- Si Segurazo n'est toujours pas présent dans les programmes installés, va dans le dossier Segurazo (qui se trouve dans C:\Program Files (x86) ou C:\Programmes), tu dois y trouver un fichier Uninstaller.exe ou segurazouninstall.exe, tu cliques dessus avec le bouton droit de ta souris, tu choisis Exécuter en tant qu'administrateur la désinstallation commence, Segurazo te demande de redémarrer ton ordinateur, une fois ton ordinateur redémarré une fenêtre de Segurazo apparaît, coche les deux cases sur la gauche de la fenêtre et valide, la désinstallation se poursuit, normalement Segurazo ne devrait plus être là, VÉRIFIE ET DIS-MOI SI SEGURAZO EST SUPPRIMÉ.
Si ça ne fonctionne pas:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
En premier:
- Si Segurazo est revenu dans les programmes installés, désinstalle-le via désinstallation de programmes il te demandera de redémarrer ton pc tu redémarres au redémarrage tu auras une fenêtre de Segurazo qui apparaîtra tu acceptes et tu coches les deux cases (à gauche de la fenêtre de Segurazo) et il terminera de se désinstaller.
- Si Segurazo n'est toujours pas présent dans les programmes installés, va dans le dossier Segurazo (qui se trouve dans C:\Program Files (x86) ou C:\Programmes), tu dois y trouver un fichier Uninstaller.exe ou segurazouninstall.exe, tu cliques dessus avec le bouton droit de ta souris, tu choisis Exécuter en tant qu'administrateur la désinstallation commence, Segurazo te demande de redémarrer ton ordinateur, une fois ton ordinateur redémarré une fenêtre de Segurazo apparaît, coche les deux cases sur la gauche de la fenêtre et valide, la désinstallation se poursuit, normalement Segurazo ne devrait plus être là, VÉRIFIE ET DIS-MOI SI SEGURAZO EST SUPPRIMÉ.
Si ça ne fonctionne pas:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 911
Modifié le 16 août 2019 à 08:00
Modifié le 16 août 2019 à 08:00
Salut
essaye de le désinstaller avec "revo uninstaller "
l'antivirus Sergurazo est une arnaque !!!
essaye de le désinstaller avec "revo uninstaller "
l'antivirus Sergurazo est une arnaque !!!
Utilisateur anonyme
27 oct. 2019 à 18:42
27 oct. 2019 à 18:42
Salut voila moi aussi je suis infecter par segurazo et le chromimum j'ai fait la procédure standard mais sans resulatat donc j'ai suivi le tuto et voici les liens bazfile si tu peux faire quelque chose
https://pjjoint.malekal.com/files.php?id=20191027_y10g15s8u14w10
https://pjjoint.malekal.com/files.php?id=FRST_20191027_i10b915j8z6
Merci
https://pjjoint.malekal.com/files.php?id=20191027_y10g15s8u14w10
https://pjjoint.malekal.com/files.php?id=FRST_20191027_i10b915j8z6
Merci
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 27 oct. 2019 à 20:12
Modifié le 27 oct. 2019 à 20:12
Bonsoir,
Tu as attrapé segurazo en installant Nox Player qui est un émulateur Android, le setup était "repacké" et contenait Segurazo en plus de Nox Player, fait attention où tu télécharges tes logiciels, fait aussi attention pendant l'installation d'un logiciel gratuit, il y a des cases pré-cochées, si tu ne les décoches pas des logiciels non désirés comme Segurazo s'installent en plus du logiciel que tu souhaites installer.
Désinstalle le logiciel Wondershare Helper Compact c'est un adware.
Segurazo n'est plus vraiment actif sur ton pc mais il reste des choses, démarre ton pc en mode sans échec avec prise en charge du réseau, pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu as attrapé segurazo en installant Nox Player qui est un émulateur Android, le setup était "repacké" et contenait Segurazo en plus de Nox Player, fait attention où tu télécharges tes logiciels, fait aussi attention pendant l'installation d'un logiciel gratuit, il y a des cases pré-cochées, si tu ne les décoches pas des logiciels non désirés comme Segurazo s'installent en plus du logiciel que tu souhaites installer.
Désinstalle le logiciel Wondershare Helper Compact c'est un adware.
Segurazo n'est plus vraiment actif sur ton pc mais il reste des choses, démarre ton pc en mode sans échec avec prise en charge du réseau, pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-2495059071-2474607549-1102390807-1000\...\Run: [Chromium] => c:\users\jean\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {908079B9-0DE9-44A3-B399-BAD43BD49754} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
2019-10-27 17:00 - 2019-10-27 17:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\{1AF47C8C-BEC5-AD91-3E49-6B90E7513F5D}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
C:\Program Files (x86)\Segurazo
C:\Users\Jean\AppData\Local\chromium
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Utilisateur anonyme
>
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
27 oct. 2019 à 20:28
27 oct. 2019 à 20:28
Merci !
Après vérification segurazo et le chromimum a bien disparu
J'ai désinstaller Wondershare Helper Compact.
Sa m’apprendra je ferais plus attention la prochaine fois voici le fichier fixlog merci encore
https://pjjoint.malekal.com/files.php?id=20191027_q14w12v9s6o9
Après vérification segurazo et le chromimum a bien disparu
J'ai désinstaller Wondershare Helper Compact.
Sa m’apprendra je ferais plus attention la prochaine fois voici le fichier fixlog merci encore
https://pjjoint.malekal.com/files.php?id=20191027_q14w12v9s6o9
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
27 oct. 2019 à 20:40
27 oct. 2019 à 20:40
Bonne soirée ! :)
IV_Cuatro_IV
Messages postés
17
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
2 novembre 2020
1
21 nov. 2019 à 11:48
21 nov. 2019 à 11:48
Bonjour messieurs.
J'ai également un problème avec ce malware/virus.
J'ai commencé par le désinstaller (lui et chromium) avec Iobit Uninstaller, seulement tous les jours Avira et Malwerbytes m'en retrouve des traces...
J'ai donc lancé la procédures de FRST et voilà les documents :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20191121_n14x11q13h14r9
Addition: https://pjjoint.malekal.com/files.php?id=20191121_j12o8o8o11i11
Merci par avance
J'ai également un problème avec ce malware/virus.
J'ai commencé par le désinstaller (lui et chromium) avec Iobit Uninstaller, seulement tous les jours Avira et Malwerbytes m'en retrouve des traces...
J'ai donc lancé la procédures de FRST et voilà les documents :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20191121_n14x11q13h14r9
Addition: https://pjjoint.malekal.com/files.php?id=20191121_j12o8o8o11i11
Merci par avance
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 21 nov. 2019 à 12:14
Modifié le 21 nov. 2019 à 12:14
Bonjour,
Attention ce script est pour IV_Cuatro_IV beaucoup de demandes ne pas se tromper.
Procédure à faire dans l'ordre indiqué :
Segurazo n'est plus actif sur ton pc mais il reste des traces, Chromium lui est toujours actif.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Attention ce script est pour IV_Cuatro_IV beaucoup de demandes ne pas se tromper.
Procédure à faire dans l'ordre indiqué :
Segurazo n'est plus actif sur ton pc mais il reste des traces, Chromium lui est toujours actif.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\lehel\appdata\local\chromium
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
U2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Users\Kael\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
IV_Cuatro_IV
Messages postés
17
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
2 novembre 2020
1
21 nov. 2019 à 20:51
21 nov. 2019 à 20:51
Fixlog :
https://pjjoint.malekal.com/files.php?id=20191121_u12b8y10r6h6
jusque là tout est impeccable !
https://pjjoint.malekal.com/files.php?id=20191121_u12b8y10r6h6
jusque là tout est impeccable !
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
21 nov. 2019 à 21:06
21 nov. 2019 à 21:06
Tout est OK pour moi, Segurazo et Chromium ont été supprimés.
Bonne soirée.
Bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, j'ai également le même problème avec segurazo et chromium il me semble.
Pourriez vous m'aidez à supprimer ces logiciel nuisible qui me prennent énormement de mémoire vive.
voila les deux lien que j'ai eu avec mon analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20191128_b11o7p116x8
et
https://pjjoint.malekal.com/files.php?id=20191128_c13f13l7j12j15
merci a vous bonne journée ^^
Pourriez vous m'aidez à supprimer ces logiciel nuisible qui me prennent énormement de mémoire vive.
voila les deux lien que j'ai eu avec mon analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20191128_b11o7p116x8
et
https://pjjoint.malekal.com/files.php?id=20191128_c13f13l7j12j15
merci a vous bonne journée ^^
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
28 nov. 2019 à 11:03
28 nov. 2019 à 11:03
Bonjour,
Tu as attrapé Segurazo en installant le l'émulateur Android Nox APP Player.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu as attrapé Segurazo en installant le l'émulateur Android Nox APP Player.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [Chromium] => "c:\users\antoc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1296080 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-18 12:34 - 2019-11-18 15:18 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-11-18 12:33 - 2019-11-28 10:42 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\Users\antoc\AppData\Local\{FFFAC9A6-DB52-A51E-B6CA-80F692A27C6E}
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\ProgramData\mzdzq
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\Users\antoc\AppData\Roaming\segurazoclient
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
kazuki
>
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
28 nov. 2019 à 12:24
28 nov. 2019 à 12:24
voila mon fixlog suite à la procédure
https://pjjoint.malekal.com/files.php?id=20191128_e13b8c12t13e9
merci à vous
https://pjjoint.malekal.com/files.php?id=20191128_e13b8c12t13e9
merci à vous
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
28 nov. 2019 à 12:43
28 nov. 2019 à 12:43
C'est bon Segurazo et Chromium sont supprimés.
Bonne journée.
Bonne journée.
Utilisateur anonyme
4 févr. 2020 à 07:01
4 févr. 2020 à 07:01
Merci beaucoup de ton aide effectivement je n'y prête pas toujours attention à tort...
le lien du fix: https://pjjoint.malekal.com/files.php?id=20200204_u13r14b9s6o5
Ca a l'air d'être propre pour moi
le lien du fix: https://pjjoint.malekal.com/files.php?id=20200204_u13r14b9s6o5
Ca a l'air d'être propre pour moi
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
4 févr. 2020 à 09:16
4 févr. 2020 à 09:16
Tout est OK, opération Segurazo et Cie terminée.
Bonne journée.
Bonne journée.
Bonjour,
J'ai un peu galéré pour désinstaller ce malware coriace sous windows 10.
La version dont j'ai été victime n'autorisait pas une désinstallation classique (verrouillage de fichiers / processus / services).
Plutôt que d'installer des logiciels tiers dont on ignore tout, mieux vaut passer par le mode sans échec de windows.
Pour démarrer en mode sans échec sous Windows 10:
Cliquez sur Démarrer / Eteindre puis maintenez Shift enfoncé en cliquant sur redémarrer.
Au redémarrage, un menu spécial (bleuté, de mémoire) s'affichera. Naviguez dans les options qui s'offrent à vous (je n'ai plus en tête les détails, mais c'est intuitif) jusqu'à sélectionner parmi une liste le démarrage en mode sans échec. Il y a surement des vidéos ou tutos dessus si vous êtes un peu perdu.e.
Et ensuite vous pouvez désinstaller classiquement ce logiciel (clic droit sur Démarrer / Applications et fonctionnalités / Segurazo -> Désinstaller). Il se désinstallera proprement (suppression des fichiers, entrées de registre...).
Après le redémarrage de votre PC en mode normal, vous pourrez constater qu'il ne sera plus présent dans les processus (Shift + Ctrl + Esc pour afficher les processus en cours d'exécution).
L'ensemble prend 2 mn.
J'ai un peu galéré pour désinstaller ce malware coriace sous windows 10.
La version dont j'ai été victime n'autorisait pas une désinstallation classique (verrouillage de fichiers / processus / services).
Plutôt que d'installer des logiciels tiers dont on ignore tout, mieux vaut passer par le mode sans échec de windows.
Pour démarrer en mode sans échec sous Windows 10:
Cliquez sur Démarrer / Eteindre puis maintenez Shift enfoncé en cliquant sur redémarrer.
Au redémarrage, un menu spécial (bleuté, de mémoire) s'affichera. Naviguez dans les options qui s'offrent à vous (je n'ai plus en tête les détails, mais c'est intuitif) jusqu'à sélectionner parmi une liste le démarrage en mode sans échec. Il y a surement des vidéos ou tutos dessus si vous êtes un peu perdu.e.
Et ensuite vous pouvez désinstaller classiquement ce logiciel (clic droit sur Démarrer / Applications et fonctionnalités / Segurazo -> Désinstaller). Il se désinstallera proprement (suppression des fichiers, entrées de registre...).
Après le redémarrage de votre PC en mode normal, vous pourrez constater qu'il ne sera plus présent dans les processus (Shift + Ctrl + Esc pour afficher les processus en cours d'exécution).
L'ensemble prend 2 mn.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
7 févr. 2020 à 21:49
7 févr. 2020 à 21:49
Le problème avec cette méthode c'est que tu ne désinstalles que Segurazo malheureusement il s'installe rarement seul, c'est pour cela que FRST reste la méthode la plus fiable.
Hello,
J'ai essayé votre méthode mais quand je relance l'ordi, aucune fenêtre ne s ouvre et segurazo est tjrs là. Savez vous ce que je peux faire ?
Merci encore
J'ai essayé votre méthode mais quand je relance l'ordi, aucune fenêtre ne s ouvre et segurazo est tjrs là. Savez vous ce que je peux faire ?
Merci encore
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 16 oct. 2019 à 13:58
Modifié le 16 oct. 2019 à 13:58
Faire la procédure FRST présente dans mon premier message https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2
Je te la rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Je te la rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 16 oct. 2019 à 18:22
Modifié le 16 oct. 2019 à 18:22
Tu dis ne pas être doué en informatique, mais tu as tout de même réussi brillamment la première étape. ;)
On continue, lis attentivement ce qui suit avant de commencer:
Démarre ton pc en mode sans échec avec prise en charge du réseau, tu vas me dire c'est quoi ça ? Et bien c'est très simple, il suffit de lire cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendra qu'une fois en mode sans echec.
Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
On continue, lis attentivement ce qui suit avant de commencer:
Démarre ton pc en mode sans échec avec prise en charge du réseau, tu vas me dire c'est quoi ça ? Et bien c'est très simple, il suffit de lire cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendra qu'une fois en mode sans echec.
Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3544211576-441248113-2308167528-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\user\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249960 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-10-02] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
2019-10-14 12:15 - 2019-10-14 12:20 - 000000000 ____D C:\Users\User\AppData\Roaming\segurazoclient
2019-10-14 12:11 - 2019-10-15 18:25 - 000000000 ____D C:\Program Files\WinZip Driver Updater
2019-10-14 12:10 - 2019-10-14 12:29 - 000000000 ____D C:\Program Files (x86)\Hotspot Shield
2019-10-14 12:08 - 2019-10-14 21:25 - 000000000 ____D C:\Users\User\AppData\Local\chromium
2019-10-14 12:06 - 2019-10-14 21:28 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-14 12:06 - 2019-10-14 12:29 - 000000000 ____D C:\ProgramData\Hotspot Shield
2019-10-14 12:06 - 2019-10-14 12:06 - 000000000 ____D C:\ProgramData\{56C46AF8-7EEC-1280-26B4-3AA8CE5CE270}
2019-10-14 12:05 - 2019-10-14 12:17 - 000000000 ____D C:\Users\User\AppData\Local\{50E466B8-744C-0A00-19D4-2FE83DBCD370}
2019-10-14 12:05 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-10-14 12:04 - 2019-10-16 15:18 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-14 12:04 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Segurazo
S2 hshld; "C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe" [X]
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
20 oct. 2019 à 00:06
20 oct. 2019 à 00:06
De rien. :)
Bon dimanche et peut-être à bientôt sur CCM.
Bon dimanche et peut-être à bientôt sur CCM.
https://pjjoint.malekal.com/files.php?id=20191016_q6q7x11s10g9
https://pjjoint.malekal.com/files.php?id=FRST_20191016_y8w8x5b15c9
est-ce ainsi ? Je suis vraiment pas douée en informatique mais merci bcp de votre rtetour!!!
https://pjjoint.malekal.com/files.php?id=FRST_20191016_y8w8x5b15c9
est-ce ainsi ? Je suis vraiment pas douée en informatique mais merci bcp de votre rtetour!!!
Bonjour j'ai pas tout compris mais j'ai le même soucis avec segurazo
voici mes lien après passage du logiciel frst
https://pjjoint.malekal.com/files.php?id=FRST_20191018_r13q5m7g11t8
https://pjjoint.malekal.com/files.php?id=20191018_v14h10p7o10w7
Si quelqu'un pouvait m'aider je suis preneur.
respectueusement :)
voici mes lien après passage du logiciel frst
https://pjjoint.malekal.com/files.php?id=FRST_20191018_r13q5m7g11t8
https://pjjoint.malekal.com/files.php?id=20191018_v14h10p7o10w7
Si quelqu'un pouvait m'aider je suis preneur.
respectueusement :)
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
19 oct. 2019 à 08:56
19 oct. 2019 à 08:56
Segurazo n'est plus actif sur ton pc.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-750121026-360057664-4069803116-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
2019-10-15 21:50 - 2019-10-15 22:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2019-10-15 21:48 - 2019-10-18 21:31 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-15 21:48 - 2019-10-15 22:44 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-15 21:48 - 2019-10-15 21:51 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{EAA6DCFA-CE0E-B042-A396-95AA87FE6932}
2019-10-15 21:48 - 2019-10-15 21:48 - 000000000 ____D C:\ProgramData\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 19 oct. 2019 à 15:17
Modifié le 19 oct. 2019 à 15:17
Non, pour le rapport c'est bon segurazo est supprimé ainsi que Chromium.
https://pjjoint.malekal.com/files.php?id=20191030_s9j7t8f9x6
https://pjjoint.malekal.com/files.php?id=FRST_20191030_s13h12g5s8x7
Que dois je faire de ces lien ?!
https://pjjoint.malekal.com/files.php?id=FRST_20191030_s13h12g5s8x7
Que dois je faire de ces lien ?!
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 30 oct. 2019 à 10:38
Modifié le 30 oct. 2019 à 10:38
Bonjour,
Le rapport FRST n'est pas complet tu es trop pressé tu n'as pas attendu qu'il se termine, il faut attendre que le message disant que l'analyse FRST est terminée apparaisse à l'écran, je vais essayer de faire avec.
EN PREMIER désinstalle Wondershare Helper Compact c'est un adware.
PUIS:
Procédure à faire dans l'ordre indiqué :
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
6- FAIT UNE AUTRE ANALYSE AVEC FRST ET DONNE-MOI LES LIENS DES DEUX RAPPORTS MAIS COMPLETS CETTE FOIS-CI.
.
Le rapport FRST n'est pas complet tu es trop pressé tu n'as pas attendu qu'il se termine, il faut attendre que le message disant que l'analyse FRST est terminée apparaisse à l'écran, je vais essayer de faire avec.
EN PREMIER désinstalle Wondershare Helper Compact c'est un adware.
PUIS:
Procédure à faire dans l'ordre indiqué :
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3446404936-4264823063-2574871056-1001\...\Run: [] => [X]
HKU\S-1-5-21-3446404936-4264823063-2574871056-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\megaport\appdata\local\chromium
Task: {6F8B78F0-15C2-49C3-886B-614B98DC85E8} - System32\Tasks\Nipepegak\{03F94F09-D1DE-A550-78B1-60DA43B799DB} => C:\Users\Megaport\AppData\Roaming\LUREHE~1\NIPEPE~1.EXE
C:\Users\Megaport\AppData\Roaming\LUREHE~1
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-29] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-08-28] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-09-23] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\Users\User\AppData\Roaming\segurazoclient
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
6- FAIT UNE AUTRE ANALYSE AVEC FRST ET DONNE-MOI LES LIENS DES DEUX RAPPORTS MAIS COMPLETS CETTE FOIS-CI.
.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 30 oct. 2019 à 13:12
Modifié le 30 oct. 2019 à 13:12
Segurazo et les autres infections ont été supprimées, tu me le confirmes ?
Juste un reste de Segurazo sans importance, pour le supprimer voici le script à faire comme précédemment, mais inutile de démarrer Windows en mode sans échec en mode normal ce sera suffisant vu que Segurazo n'est plus actif sur ton pc:
Juste un reste de Segurazo sans importance, pour le supprimer voici le script à faire comme précédemment, mais inutile de démarrer Windows en mode sans échec en mode normal ce sera suffisant vu que Segurazo n'est plus actif sur ton pc:
Start::
CloseProcesses:
C:\Users\Megaport\AppData\Roaming\segurazoclient
EmptyTemp:
End::
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
30 oct. 2019 à 13:27
30 oct. 2019 à 13:27
Il n'était pas tout seul, il y avait d'autres infections notamment une tache planifiée infectieuse.
bonne journée.
bonne journée.
Utilisateur anonyme
2 nov. 2019 à 21:27
2 nov. 2019 à 21:27
https://pjjoint.malekal.com/files.php?id=20191102_y7g15m7b14h6
https://pjjoint.malekal.com/files.php?id=FRST_20191102_r5r6y13w9y13
bonjour voila même problème j'ai donc mes deux liens et j'ai pas compris où je dois les envoyés
https://pjjoint.malekal.com/files.php?id=FRST_20191102_r5r6y13w9y13
bonjour voila même problème j'ai donc mes deux liens et j'ai pas compris où je dois les envoyés
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 2 nov. 2019 à 22:13
Modifié le 2 nov. 2019 à 22:13
Bonjour,
À faire dans l'ordre indiqué.
En premier désinstalle le logiciel Avast Cleanup Premium il ne sert à rien à part ralentir ton pc https://www.malekal.com/avast-cleanup-premium/#Avast_CleanUp_Premium_est-il_vraiment_utile
Désinstalle aussi Booking.
Pour désinstaller ces deux logiciels sert-toi de RevoUninstaller.
Puis:
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
À faire dans l'ordre indiqué.
En premier désinstalle le logiciel Avast Cleanup Premium il ne sert à rien à part ralentir ton pc https://www.malekal.com/avast-cleanup-premium/#Avast_CleanUp_Premium_est-il_vraiment_utile
Désinstalle aussi Booking.
Pour désinstaller ces deux logiciels sert-toi de RevoUninstaller.
Puis:
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-3773553060-2300421546-2427899487-1001\...\Run: [Chromium] => c:\users\shone\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-11-02]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software s.r.o. -> AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {45F9AC70-7B88-42D5-A212-7EF36D8593E0} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [1659000 2019-11-02] (AVAST Software s.r.o. -> AVAST Software)
Task: {477789C2-D0AE-49C2-AC31-180B603175CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
C:\Users\shone\AppData\Roaming\segurazoclient
C:\Users\shone\AppData\Local\chromium
2019-10-24 19:34 - 2019-11-02 17:17 - 000000000 ____D C:\ProgramData\{5F6B6357-7743-1B2F-2F1B-3307C7F3EBDF}
C:\Program Files (x86)\Chromium
2019-10-24 19:34 - 2019-10-24 19:36 - 000000000 ____D C:\Users\shone\AppData\Local\{594B6F17-7DE3-03AF-107B-26473413DADF}
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
2 nov. 2019 à 23:25
2 nov. 2019 à 23:25
OK.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
3 nov. 2019 à 00:29
3 nov. 2019 à 00:29
Tout est expliqué tu le copies et tu cliques sur corriger comme expliqué.
Utilisateur anonyme
3 nov. 2019 à 16:43
3 nov. 2019 à 16:43
https://pjjoint.malekal.com/files.php?id=20191103_n15r12i10o7k10
voilà j'ai réussi
voilà j'ai réussi
Utilisateur anonyme
3 nov. 2019 à 17:15
3 nov. 2019 à 17:15
merci beaucoup segurazo a disparu j'ai réinitialiser chrome dois-je faire de meme avec explorer sachant que je ne l'utilise pas ?
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
3 nov. 2019 à 17:36
3 nov. 2019 à 17:36
Non pas besoin de réinitialiser Internet Explorer, l'essentiel c'est que segurazo et les autres infections soient supprimés ce qui est confirmé par toi et le rapport fixlog.
Bonne soirée.
Bonne soirée.
Bonjour je suis actuellement désespéré, ce virus segurazo est un réel cauchemar, impossible à supprimer ! Ducoup je vais essayé votre procédure avec FRST voici les liens que j'ai obtenu:
https://pjjoint.malekal.com/files.php?id=20191107_t12f6h7u15b13
https://pjjoint.malekal.com/files.php?id=FRST_20191107_8l11c11q11b13
Si vous pourriez m'aider je vous en serai très reconnaissant. Merci ! :)
https://pjjoint.malekal.com/files.php?id=20191107_t12f6h7u15b13
https://pjjoint.malekal.com/files.php?id=FRST_20191107_8l11c11q11b13
Si vous pourriez m'aider je vous en serai très reconnaissant. Merci ! :)
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 7 nov. 2019 à 21:21
Modifié le 7 nov. 2019 à 21:21
Segurazo est toujours présent sur ton pc mais plus vraiment actif, tu as dû être aussi infecté par Reimage Repair il y a quelques restes, et tu as aussi Chromium qui est arrivé avec Segurazo.
Par méfiance, car avec Segurazo il vaut mieux être méfiant, Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Par méfiance, car avec Segurazo il vaut mieux être méfiant, Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646369961-3103968007-833443096-1001\...\Run: [Chromium] => "c:\users\hugo martin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\hugo martin\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-11-02 13:58 - 2019-11-02 14:03 - 000000140 _____ C:\WINDOWS\Reimage.ini
2019-11-02 13:56 - 2019-11-02 13:56 - 000590136 _____ (Reimage) C:\Users\Hugo Martin\Downloads\ReimageRepair.exe
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
7 nov. 2019 à 23:15
7 nov. 2019 à 23:15
Je confirme ça a fonctionné.
Bonne nuit.
Bonne nuit.
Utilisateur anonyme
13 nov. 2019 à 23:14
13 nov. 2019 à 23:14
Bonjour,
même problème j'ai tenté de le désinstaller via l'uninstaller mais rien n'y fait.
voilà les deux rapports j'espère pouvoir le supprimer !!
https://pjjoint.malekal.com/files.php?id=20191113_n9f14b11t11i13
https://pjjoint.malekal.com/files.php?id=FRST_20191113_j10v7h5b10t10
Je vous remercie d'avance
bonne soirée
même problème j'ai tenté de le désinstaller via l'uninstaller mais rien n'y fait.
voilà les deux rapports j'espère pouvoir le supprimer !!
https://pjjoint.malekal.com/files.php?id=20191113_n9f14b11t11i13
https://pjjoint.malekal.com/files.php?id=FRST_20191113_j10v7h5b10t10
Je vous remercie d'avance
bonne soirée
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 21 nov. 2019 à 12:18
Modifié le 21 nov. 2019 à 12:18
Beaucoup de demandes, afin d'éviter des confusions script de désinfection supprimé car pas de réponse de Drakkor depuis plus d'une semaine.
Didier563
Messages postés
6
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
23 mars 2022
6
21 nov. 2019 à 10:38
21 nov. 2019 à 10:38
Bonjour bazfile,
Voilà les 2 liens suite à l'envoi des fichier txt sur pjjoint…
https://pjjoint.malekal.com/files.php?id=FRST_20191121_o5p9l12p5r11
https://pjjoint.malekal.com/files.php?id=20191121_j11y10g12z13h8
C'est maintenant vous qui allez supprimer SEGURAZO et CHROMIUM,... c'est ça ?
Merci d'avance,... j'espère que ça va fonctionner !
Voilà les 2 liens suite à l'envoi des fichier txt sur pjjoint…
https://pjjoint.malekal.com/files.php?id=FRST_20191121_o5p9l12p5r11
https://pjjoint.malekal.com/files.php?id=20191121_j11y10g12z13h8
C'est maintenant vous qui allez supprimer SEGURAZO et CHROMIUM,... c'est ça ?
Merci d'avance,... j'espère que ça va fonctionner !
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 21 nov. 2019 à 12:15
Modifié le 21 nov. 2019 à 12:15
Bonjour,
Attention ce script est pour Didier563 beaucoup de demandes ne pas se tromper.
Désinstalle Avast Cleanup Premium il ne sert à rien à part ralentir ton pc voir cette page.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
Attention ce script est pour Didier563 beaucoup de demandes ne pas se tromper.
Désinstalle Avast Cleanup Premium il ne sert à rien à part ralentir ton pc voir cette page.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4279214589-224401948-3185324137-1001\...\Run: [Chromium] => c:\users\didier\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {B4612EA4-1717-4FD4-904B-CB8F4C73A260} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered losel.job => Wscript.exe C:\ProgramData\{FD8A38E9-77C8-B22F-F10E-2C6D6B4CA7A3}\doco.txt
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-19] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Chromium
C:\users\didier\appdata\local\chromium
2019-11-19 07:32 - 2019-11-19 07:32 - 000002982 _____ C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\Didier\AppData\Local\{94C8A294-B060-CE2C-DDF8-EBC4F990175C}
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
Didier563
Messages postés
6
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
23 mars 2022
6
22 nov. 2019 à 08:29
22 nov. 2019 à 08:29
Bonjour,
J'ai un peu de mal pour lancer "démarrer en mode sans échec depuis windows".
Apparemment je n'ai pas d'autres choix que télécharger OUTIL DE REPARATION WINDOWS 10
Chose faite mais j'ai du accepter le téléchargement de Advance Système Repair Pro qui a scanné mon PC.
Et je ne vois aucune commande concernant "démarrer en mode sans échec avec prise en charge réseau"
Je suis un peu perdu, pardon de te demander à nouveau un coup de main.
Cordialement.
J'ai un peu de mal pour lancer "démarrer en mode sans échec depuis windows".
Apparemment je n'ai pas d'autres choix que télécharger OUTIL DE REPARATION WINDOWS 10
Chose faite mais j'ai du accepter le téléchargement de Advance Système Repair Pro qui a scanné mon PC.
Et je ne vois aucune commande concernant "démarrer en mode sans échec avec prise en charge réseau"
Je suis un peu perdu, pardon de te demander à nouveau un coup de main.
Cordialement.
Didier563
Messages postés
6
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
23 mars 2022
6
22 nov. 2019 à 10:08
22 nov. 2019 à 10:08
Ca y est, j'ai réussi en mode sans échec ! :D
1er Pb
-un masque d'écran qui m'indique que je ne suis pas connecté,
-clic bouton dépannage
-dépannage impossible en mode sans échec…
2eme Pb
FRST = 4 dossiers (Bin - Hives - Logs - Quarantine) ou copier le script ci-dessus ?
Merci d'avance pour ta patience, je crois que ça va être dur… désolé...
1er Pb
-un masque d'écran qui m'indique que je ne suis pas connecté,
-clic bouton dépannage
-dépannage impossible en mode sans échec…
2eme Pb
FRST = 4 dossiers (Bin - Hives - Logs - Quarantine) ou copier le script ci-dessus ?
Merci d'avance pour ta patience, je crois que ça va être dur… désolé...
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
22 nov. 2019 à 13:59
22 nov. 2019 à 13:59
Tu n'as pas fait ce qui est indiqué il fallait démarrer en mode sans echec avec prise en charge du réseau afin d'avoir internet il suffit de lire et de faire ce qui est indiqué si tu n'y arrives pas laisse tomber, je ne vois pas pourquoi tu as téléchargé Advance Système Repair Pro qui est une arnaque a désinstaller ne fait que ce que je t'ai indiqué.
Bonjour, même soucis avec cet adware de ***** suite à l'installation de Nox (plus jamais).
Il n'est pas présent dans ma liste de programme, et adwcleaner ne parvient pas à le supprimer.
Quelqu'un pourrais m'aider svp ? Voici mes rapports
https://pjjoint.malekal.com/files.php?id=FRST_20191123_x13g5x7b15j15
https://pjjoint.malekal.com/files.php?id=20191123_j14t9p15u11i11
Merci énormément !
Il n'est pas présent dans ma liste de programme, et adwcleaner ne parvient pas à le supprimer.
Quelqu'un pourrais m'aider svp ? Voici mes rapports
https://pjjoint.malekal.com/files.php?id=FRST_20191123_x13g5x7b15j15
https://pjjoint.malekal.com/files.php?id=20191123_j14t9p15u11i11
Merci énormément !
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 24 nov. 2019 à 09:18
Modifié le 24 nov. 2019 à 09:18
Je n'ai que mon smartphone, soit patient, nous sommes des bénévoles, on a une vie en dehors de CCM, actuellement je suis en déplacement je verrais ça ce soir, à première vu ton pc est infecté, mais pas uniquement par Segurazo et Chromium si tu es vraiment très pressé tu peux allez voir un réparateur mais ce sera payant et le dimanche cela m'étonnerait que tu en trouve un, donc attend ce soir.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
24 nov. 2019 à 17:13
24 nov. 2019 à 17:13
Je suis sur mon pc, jen'avais pas vu que tu avais mis deux rapports FRST mon smartphone n'a pas un très grand écran, j'ai donc regardé le dernier rapport FRST en date, Segurazo n'est plus présent par contre il reste quelques trucs.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
Task: {8FB5F71D-DA3B-42C2-A790-9A9E7F1BCFCE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {EA23836D-D4D8-4BBB-9FE3-58CB04E7E576} - System32\Tasks\bvyvdvyxc => C:\Users\david\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe
C:\Users\david\AppData\Local\bvyvdvyxc
C:\Users\david\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour, j'ai le même problème avec segurazo, serait-il possible d'avoir de l'aide ?
https://pjjoint.malekal.com/files.php?id=20191124_f6c1214k11v5https%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3D20191124_f6c1214k11v5
https://pjjoint.malekal.com/files.php?id=20191124_f6c1214k11v5https%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3D20191124_f6c1214k11v5
Je me permet d'insister car le logiciel semble encore actif, et mon pc est très ralenti depuis l'installation de Nox player; j'ai refais un scan, si il y a quelque chose je serais content de pouvoir l'enlever, et si variment il n'y a rien, est-ce que je dois reformater mon pc au formatage d'usine ?
https://pjjoint.malekal.com/files.php?id=20191124_p15m13l8v5h8
https://pjjoint.malekal.com/files.php?id=20191124_e5z13f11w5u10
https://pjjoint.malekal.com/files.php?id=20191124_p15m13l8v5h8
https://pjjoint.malekal.com/files.php?id=20191124_e5z13f11w5u10
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 24 nov. 2019 à 22:24
Modifié le 24 nov. 2019 à 22:24
Le message que j'avais mis précédemment ne t'était pas destiné, il était destiné à Haydon juste au-dessus, il faut dire que vous êtes nombreux à demander mon aide sur ce post.
bazfile
Messages postés
56633
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
24 nov. 2019 à 22:24
24 nov. 2019 à 22:24
Tu as attrapé cette infection en installant l'émulateur Android Nox.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
Task: {219DC7DE-505C-4994-98BE-E3E0232700C8} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
Task: {FCEE00A4-36C6-470A-89AA-4FE5F8CC4BA5} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-09-23] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-29] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-11-20] (Digital Communications Inc. -> Digital Communications Inc)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
C:\Users\jamin\AppData\Roaming\segurazoclient
C:\Users\jamin\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Users\jamin\AppData\Local\{FF76C92A-DBDE-A592-B646-807A922E7CE2}
C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{F956C56A-D17E-BD12-8926-953A61CE4DE2}
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Le dossier segurazo n'est plus, mon pc semble plus rapide, merci beaucoup pour tout ça, j'avais jamais essayer le dépannage par internet, et bien avec des gens comme toi je recommande :) merci de prendre du temps pour aider les autres ;)
https://pjjoint.malekal.com/files.php?id=20191124_o10o6o6y15d9
https://pjjoint.malekal.com/files.php?id=20191124_o10o6o6y15d9
20 août 2019 à 15:59
20 août 2019 à 16:00
Bonne soirée.