Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus. [Résolu/Fermé]

Signaler
-
 Malekal_morte- -
Salut, récemment j'ai installé un logiciel qui m'a donner l'antivirus Sergurazo. Il ne met pas de grande utilité vu que j'en ai déjà hein donc je décide le désinstaller mais il n'est pas présent dans mon panneau de configuration. Mais dans le disque local > programmes (x86) il y a un encore un fichier < Sergurazo > qui ne peut être supprimer < Vous avez besoin d'une autorisation de la part de DESKTOP-46FSK54/Coco pour modifier ce dossier. (coco est le nom de mon pc) Sergurazo apparaît aussi dans le gestionnaire des taches sous 2 noms : Sergurazo Engine et Sergurazo Service je ne peux pas non plus les désinstaller juste fin de tache se qui ne sert à rien et il est aussi présent dans mon éditeur de registre ou quand je le supprime il me dit : Suppression de Segurazo impossible : erreur lors de la suppression de la clé.
J'ai essayais de nombreuses méthodes mais en vain. Merci de votre aide

46 réponses

Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonjour,
En premier:
- Si Segurazo est revenu dans les programmes installés, désinstalle-le via désinstallation de programmes il te demandera de redémarrer ton pc tu redémarres au redémarrage tu auras une fenêtre de Segurazo qui apparaîtra tu acceptes et tu coches les deux cases (à gauche de la fenêtre de Segurazo) et il terminera de se désinstaller.
- Si Segurazo n'est toujours pas présent dans les programmes installés, va dans le dossier Segurazo (qui se trouve dans C:\Program Files (x86) ou C:\Programmes), tu dois y trouver un fichier Uninstaller.exe ou segurazouninstall.exe, tu cliques dessus avec le bouton droit de ta souris, tu choisis Exécuter en tant qu'administrateur la désinstallation commence, Segurazo te demande de redémarrer ton ordinateur, une fois ton ordinateur redémarré une fenêtre de Segurazo apparaît, coche les deux cases sur la gauche de la fenêtre et valide, la désinstallation se poursuit, normalement Segurazo ne devrait plus être là, VÉRIFIE ET DIS-MOI SI SEGURAZO EST SUPPRIMÉ.

Si ça ne fonctionne pas:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
27
Merci

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez Comment Ça Marche

CCM 57128 internautes nous ont dit merci ce mois-ci

Messages postés
1
Date d'inscription
vendredi 27 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
>
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

Bonjour,
Je suis dans le cas de tous le monde sur cette page... je n'arrive pas à le supprimer...
suite à la procédure je vous transmets les deux liens :
https://pjjoint.malekal.com/files.php?id=20200327_v15r9p14w8x13
https://pjjoint.malekal.com/files.php?id=FRST_20200327_u7u13q12m6x10

je ne sais pas si tu as bien recu mon précédent message;; je me suis inscrit sur le forum..
En espérant que vous pourrez m'aider.
Cordialement,
Simon
merci.
Fin plus précisements dans les dossiers de Segurazo , désolé
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Uninstaller n'est qu'un exemple selon la version de segurazo cela peut être SegurazoUninstaller sinon il ne tereste plus qu'à faire une analyse avec FRST comme indiqué dans mon premier message https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2
Ah oui j'ai SegurazoUninstaller, en revanche ça me sort la routine de base comme quoi j'dois le relancer mon pc, il reste quand même, et oui c'est vrai que il y a l'autre méthode mais elle a l'aire compliqué :/
FRST ne s'ouvre pas .. j'pourrais jamais désinstaller ce truc
Messages postés
6725
Date d'inscription
mercredi 12 décembre 2018
Statut
Membre
Dernière intervention
30 juillet 2020
773
Salut
essaye de le désinstaller avec "revo uninstaller "
l'antivirus Sergurazo est une arnaque !!!
Messages postés
15
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
6 décembre 2019
1
Bonjour messieurs.

J'ai également un problème avec ce malware/virus.
J'ai commencé par le désinstaller (lui et chromium) avec Iobit Uninstaller, seulement tous les jours Avira et Malwerbytes m'en retrouve des traces...

J'ai donc lancé la procédures de FRST et voilà les documents :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20191121_n14x11q13h14r9
Addition: https://pjjoint.malekal.com/files.php?id=20191121_j12o8o8o11i11

Merci par avance
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonjour,
Attention ce script est pour IV_Cuatro_IV beaucoup de demandes ne pas se tromper.

Procédure à faire dans l'ordre indiqué :
Segurazo n'est plus actif sur ton pc mais il reste des traces, Chromium lui est toujours actif.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\lehel\appdata\local\chromium
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
U2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Users\Kael\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
15
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
6 décembre 2019
1
Fixlog :
https://pjjoint.malekal.com/files.php?id=20191121_u12b8y10r6h6

jusque là tout est impeccable !
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Tout est OK pour moi, Segurazo et Chromium ont été supprimés.
Bonne soirée.
Bonsoir, j'ai également le même problème avec segurazo et chromium il me semble.
Pourriez vous m'aidez à supprimer ces logiciel nuisible qui me prennent énormement de mémoire vive.
voila les deux lien que j'ai eu avec mon analyse :

https://pjjoint.malekal.com/files.php?id=FRST_20191128_b11o7p116x8
et
https://pjjoint.malekal.com/files.php?id=20191128_c13f13l7j12j15

merci a vous bonne journée ^^
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonjour,

Tu as attrapé Segurazo en installant le l'émulateur Android Nox APP Player.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [Chromium] => "c:\users\antoc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1296080 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-18 12:34 - 2019-11-18 15:18 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-11-18 12:33 - 2019-11-28 10:42 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\Users\antoc\AppData\Local\{FFFAC9A6-DB52-A51E-B6CA-80F692A27C6E}
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\ProgramData\mzdzq
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\Users\antoc\AppData\Roaming\segurazoclient
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
>
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

voila mon fixlog suite à la procédure

https://pjjoint.malekal.com/files.php?id=20191128_e13b8c12t13e9

merci à vous
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
C'est bon Segurazo et Chromium sont supprimés.
Bonne journée.
Messages postés
3
Date d'inscription
lundi 3 février 2020
Statut
Membre
Dernière intervention
4 février 2020
1
Merci beaucoup de ton aide effectivement je n'y prête pas toujours attention à tort...

le lien du fix: https://pjjoint.malekal.com/files.php?id=20200204_u13r14b9s6o5

Ca a l'air d'être propre pour moi
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Tout est OK, opération Segurazo et Cie terminée.
Bonne journée.
Hello,
J'ai essayé votre méthode mais quand je relance l'ordi, aucune fenêtre ne s ouvre et segurazo est tjrs là. Savez vous ce que je peux faire ?

Merci encore
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Faire la procédure FRST présente dans mon premier message https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2

Je te la rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Tu dis ne pas être doué en informatique, mais tu as tout de même réussi brillamment la première étape. ;)

On continue, lis attentivement ce qui suit avant de commencer:
Démarre ton pc en mode sans échec avec prise en charge du réseau, tu vas me dire c'est quoi ça ? Et bien c'est très simple, il suffit de lire cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendra qu'une fois en mode sans echec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3544211576-441248113-2308167528-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\user\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249960 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-10-02] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
2019-10-14 12:15 - 2019-10-14 12:20 - 000000000 ____D C:\Users\User\AppData\Roaming\segurazoclient
2019-10-14 12:11 - 2019-10-15 18:25 - 000000000 ____D C:\Program Files\WinZip Driver Updater
2019-10-14 12:10 - 2019-10-14 12:29 - 000000000 ____D C:\Program Files (x86)\Hotspot Shield
2019-10-14 12:08 - 2019-10-14 21:25 - 000000000 ____D C:\Users\User\AppData\Local\chromium
2019-10-14 12:06 - 2019-10-14 21:28 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-14 12:06 - 2019-10-14 12:29 - 000000000 ____D C:\ProgramData\Hotspot Shield
2019-10-14 12:06 - 2019-10-14 12:06 - 000000000 ____D C:\ProgramData\{56C46AF8-7EEC-1280-26B4-3AA8CE5CE270}
2019-10-14 12:05 - 2019-10-14 12:17 - 000000000 ____D C:\Users\User\AppData\Local\{50E466B8-744C-0A00-19D4-2FE83DBCD370}
2019-10-14 12:05 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-10-14 12:04 - 2019-10-16 15:18 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-14 12:04 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Segurazo
S2 hshld; "C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe" [X]
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci de tout coeur pour toutes ces explications détaillées !!
Voici le lien génère par Pjjoint: https://pjjoint.malekal.com/files.php?id=20191019_m10m9e6l15n13

Je m'occupe de relancer le navigateur maintenant !!
Je viens de relancer l'ensemble et je ne saurais comment vous remercier !!! Mon ordi n'a jamais été aussi rapide et performant. Et oui, segurazo n'est plus ! Merci merci merci
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
De rien. :)
Bon dimanche et peut-être à bientôt sur CCM.
https://pjjoint.malekal.com/files.php?id=20191016_q6q7x11s10g9
https://pjjoint.malekal.com/files.php?id=FRST_20191016_y8w8x5b15c9

est-ce ainsi ? Je suis vraiment pas douée en informatique mais merci bcp de votre rtetour!!!
Bonsoir, j'ai essayé mais malheursement je n'ai pas Unistaller.exe dans les dossiers x86
Bonjour j'ai pas tout compris mais j'ai le même soucis avec segurazo

voici mes lien après passage du logiciel frst

https://pjjoint.malekal.com/files.php?id=FRST_20191018_r13q5m7g11t8
https://pjjoint.malekal.com/files.php?id=20191018_v14h10p7o10w7

Si quelqu'un pouvait m'aider je suis preneur.

respectueusement :)
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Segurazo n'est plus actif sur ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-750121026-360057664-4069803116-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
2019-10-15 21:50 - 2019-10-15 22:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2019-10-15 21:48 - 2019-10-18 21:31 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-15 21:48 - 2019-10-15 22:44 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-15 21:48 - 2019-10-15 21:51 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{EAA6DCFA-CE0E-B042-A396-95AA87FE6932}
2019-10-15 21:48 - 2019-10-15 21:48 - 000000000 ____D C:\ProgramData\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour merci pour ces réponse si rapide et précises.

Voici le lien concernant le Fixlog https://pjjoint.malekal.com/files.php?id=20191019_b11m14j8f6j14

Je vais maintenant réinitialiser mon navigateur , faut-il que je réinitialise tous ceux présent sur mon pc?
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Non, pour le rapport c'est bon segurazo est supprimé ainsi que Chromium.
Messages postés
2
Date d'inscription
dimanche 27 octobre 2019
Statut
Membre
Dernière intervention
27 octobre 2019

Salut voila moi aussi je suis infecter par segurazo et le chromimum j'ai fait la procédure standard mais sans resulatat donc j'ai suivi le tuto et voici les liens bazfile si tu peux faire quelque chose

https://pjjoint.malekal.com/files.php?id=20191027_y10g15s8u14w10
https://pjjoint.malekal.com/files.php?id=FRST_20191027_i10b915j8z6

Merci
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonsoir,

Tu as attrapé segurazo en installant Nox Player qui est un émulateur Android, le setup était "repacké" et contenait Segurazo en plus de Nox Player, fait attention où tu télécharges tes logiciels, fait aussi attention pendant l'installation d'un logiciel gratuit, il y a des cases pré-cochées, si tu ne les décoches pas des logiciels non désirés comme Segurazo s'installent en plus du logiciel que tu souhaites installer.

Désinstalle le logiciel Wondershare Helper Compact c'est un adware.

Segurazo n'est plus vraiment actif sur ton pc mais il reste des choses, démarre ton pc en mode sans échec avec prise en charge du réseau, pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-2495059071-2474607549-1102390807-1000\...\Run: [Chromium] => c:\users\jean\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {908079B9-0DE9-44A3-B399-BAD43BD49754} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
2019-10-27 17:00 - 2019-10-27 17:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\{1AF47C8C-BEC5-AD91-3E49-6B90E7513F5D}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
C:\Program Files (x86)\Segurazo
C:\Users\Jean\AppData\Local\chromium
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
2
Date d'inscription
dimanche 27 octobre 2019
Statut
Membre
Dernière intervention
27 octobre 2019
>
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

Merci !

Après vérification segurazo et le chromimum a bien disparu
J'ai désinstaller Wondershare Helper Compact.

Sa m’apprendra je ferais plus attention la prochaine fois voici le fichier fixlog merci encore

https://pjjoint.malekal.com/files.php?id=20191027_q14w12v9s6o9
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonne soirée ! :)
https://pjjoint.malekal.com/files.php?id=20191030_s9j7t8f9x6
https://pjjoint.malekal.com/files.php?id=FRST_20191030_s13h12g5s8x7

Que dois je faire de ces lien ?!
https://pjjoint.malekal.com/files.php?id=20191030_u14m14v12w9b12

et les 2 analyse complete

https://pjjoint.malekal.com/files.php?id=20191030_p10w10n5q1214
https://pjjoint.malekal.com/files.php?id=FRST_20191030_q8j12k6w10h8
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Segurazo et les autres infections ont été supprimées, tu me le confirmes ?

Juste un reste de Segurazo sans importance, pour le supprimer voici le script à faire comme précédemment, mais inutile de démarrer Windows en mode sans échec en mode normal ce sera suffisant vu que Segurazo n'est plus actif sur ton pc:
Start::
CloseProcesses:
C:\Users\Megaport\AppData\Roaming\segurazoclient
EmptyTemp:
End::
C'est bon je te remercie de ton aide grâce a toi j'ai pue désinstaller ce "virus"
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Il n'était pas tout seul, il y avait d'autres infections notamment une tache planifiée infectieuse.
bonne journée.
merci bonne journée aussi
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

https://pjjoint.malekal.com/files.php?id=20191102_y7g15m7b14h6
https://pjjoint.malekal.com/files.php?id=FRST_20191102_r5r6y13w9y13
bonjour voila même problème j'ai donc mes deux liens et j'ai pas compris où je dois les envoyés
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

le script faut le copier et coller sur frst ?
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Tout est expliqué tu le copies et tu cliques sur corriger comme expliqué.
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

bon je vais surement avoir l'air d'un idiot mais j'ai fais ce que tu m'a dit au début j'ai supprimer booking et avast cleanup j'ai démarrer le mode sans échec et le problème est que je n'ai plus accès au script pour le copier alors faut-il que je le mette dans un dossier ou quelque chose du genre ? désolé je ne suis pas très expérimenté
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Si tu démarres en mode sans échec avec prise en charge du réseau comme indiqué tu peux accéder au script en allant sur CCM vu que tu as accès à Internet, vu que pour toi ça m'a l'air compliqué, dans ce cas copie/colle le script dans un fichier texte que tu mets sur le bureau et tu le retrouveras quand tu seras en mode sans échec.
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

c'est ce que j'ai fais mais je n'avais pas accès a internet car c'est un portable et je me connecte en wifi d'habitude
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019

merci beaucoup segurazo a disparu j'ai réinitialiser chrome dois-je faire de meme avec explorer sachant que je ne l'utilise pas ?
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Non pas besoin de réinitialiser Internet Explorer, l'essentiel c'est que segurazo et les autres infections soient supprimés ce qui est confirmé par toi et le rapport fixlog.
Bonne soirée.
Bonjour je suis actuellement désespéré, ce virus segurazo est un réel cauchemar, impossible à supprimer ! Ducoup je vais essayé votre procédure avec FRST voici les liens que j'ai obtenu:
https://pjjoint.malekal.com/files.php?id=20191107_t12f6h7u15b13
https://pjjoint.malekal.com/files.php?id=FRST_20191107_8l11c11q11b13

Si vous pourriez m'aider je vous en serai très reconnaissant. Merci ! :)
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Segurazo est toujours présent sur ton pc mais plus vraiment actif, tu as dû être aussi infecté par Reimage Repair il y a quelques restes, et tu as aussi Chromium qui est arrivé avec Segurazo.

Par méfiance, car avec Segurazo il vaut mieux être méfiant, Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646369961-3103968007-833443096-1001\...\Run: [Chromium] => "c:\users\hugo martin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\hugo martin\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-11-02 13:58 - 2019-11-02 14:03 - 000000140 _____ C:\WINDOWS\Reimage.ini
2019-11-02 13:56 - 2019-11-02 13:56 - 000590136 _____ (Reimage) C:\Users\Hugo Martin\Downloads\ReimageRepair.exe
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le lien : https://pjjoint.malekal.com/files.php?id=20191107_u9g15x7b7l15
Je crois bien que ça a fonctionné j’espère que c'est le cas, en tout cas merci!
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Je confirme ça a fonctionné.
Bonne nuit.
Messages postés
1
Date d'inscription
mercredi 13 novembre 2019
Statut
Membre
Dernière intervention
13 novembre 2019

Bonjour,

même problème j'ai tenté de le désinstaller via l'uninstaller mais rien n'y fait.
voilà les deux rapports j'espère pouvoir le supprimer !!

https://pjjoint.malekal.com/files.php?id=20191113_n9f14b11t11i13

https://pjjoint.malekal.com/files.php?id=FRST_20191113_j10v7h5b10t10

Je vous remercie d'avance

bonne soirée
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Beaucoup de demandes, afin d'éviter des confusions script de désinfection supprimé car pas de réponse de Drakkor depuis plus d'une semaine.
Messages postés
2
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019

Bonjour bazfile,
Voilà les 2 liens suite à l'envoi des fichier txt sur pjjoint…
https://pjjoint.malekal.com/files.php?id=FRST_20191121_o5p9l12p5r11
https://pjjoint.malekal.com/files.php?id=20191121_j11y10g12z13h8
C'est maintenant vous qui allez supprimer SEGURAZO et CHROMIUM,... c'est ça ?
Merci d'avance,... j'espère que ça va fonctionner !
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Bonjour,
Attention ce script est pour Didier563 beaucoup de demandes ne pas se tromper.
Désinstalle Avast Cleanup Premium il ne sert à rien à part ralentir ton pc voir cette page.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4279214589-224401948-3185324137-1001\...\Run: [Chromium] => c:\users\didier\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {B4612EA4-1717-4FD4-904B-CB8F4C73A260} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered losel.job => Wscript.exe C:\ProgramData\{FD8A38E9-77C8-B22F-F10E-2C6D6B4CA7A3}\doco.txt
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-19] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Chromium
C:\users\didier\appdata\local\chromium
2019-11-19 07:32 - 2019-11-19 07:32 - 000002982 _____ C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\Didier\AppData\Local\{94C8A294-B060-CE2C-DDF8-EBC4F990175C}
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



.
Messages postés
2
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019

Bonjour,
J'ai un peu de mal pour lancer "démarrer en mode sans échec depuis windows".
Apparemment je n'ai pas d'autres choix que télécharger OUTIL DE REPARATION WINDOWS 10
Chose faite mais j'ai du accepter le téléchargement de Advance Système Repair Pro qui a scanné mon PC.
Et je ne vois aucune commande concernant "démarrer en mode sans échec avec prise en charge réseau"
Je suis un peu perdu, pardon de te demander à nouveau un coup de main.
Cordialement.
Messages postés
2
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019

Ca y est, j'ai réussi en mode sans échec ! :D
1er Pb
-un masque d'écran qui m'indique que je ne suis pas connecté,
-clic bouton dépannage
-dépannage impossible en mode sans échec…

2eme Pb
FRST = 4 dossiers (Bin - Hives - Logs - Quarantine) ou copier le script ci-dessus ?

Merci d'avance pour ta patience, je crois que ça va être dur… désolé...
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Tu n'as pas fait ce qui est indiqué il fallait démarrer en mode sans echec avec prise en charge du réseau afin d'avoir internet il suffit de lire et de faire ce qui est indiqué si tu n'y arrives pas laisse tomber, je ne vois pas pourquoi tu as téléchargé Advance Système Repair Pro qui est une arnaque a désinstaller ne fait que ce que je t'ai indiqué.
Bonjour, même soucis avec cet adware de ***** suite à l'installation de Nox (plus jamais).
Il n'est pas présent dans ma liste de programme, et adwcleaner ne parvient pas à le supprimer.

Quelqu'un pourrais m'aider svp ? Voici mes rapports

https://pjjoint.malekal.com/files.php?id=FRST_20191123_x13g5x7b15j15
https://pjjoint.malekal.com/files.php?id=20191123_j14t9p15u11i11

Merci énormément !
Utilisateur anonyme >
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575 > Utilisateur anonyme
Santivirus ou Segurazo ne sont plus actifs sur ton pc, pas de traces sur les rapports.
Utilisateur anonyme >
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

merci beaucoup pour tes info et ton tuto ;D
Merci de ton aide !
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20191124_k15z12u15s6r14

Est-ce que tout est ok ? Encore merci !
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Pour moi tout est OK.
Bonne soirée.
Bonjour, j'ai le même problème avec segurazo, serait-il possible d'avoir de l'aide ?

https://pjjoint.malekal.com/files.php?id=20191124_f6c1214k11v5https%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3D20191124_f6c1214k11v5
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Donc pour toi c'était une première, pour le rapport fixlog tout est OK, Segurazo est supprimé et les autres infections aussi.
Désinstalle McAfee WebAdvisor il ne sert à rien voir cette page.
Bonne nuit et peut-être à bientôt sur CCM.
Utilisateur anonyme
Bonjour à tous, même soucis avec segurazo, j'ai lu les commentaires précédent et voici le lien généré

FRTS.txt
https://pjjoint.malekal.com/files.php?id=FRST_20191126_d13t12s12i13e10

Addition.txt
https://pjjoint.malekal.com/files.php?id=20191126_i11n11w7g14e8

Merci d'avance.
Utilisateur anonyme
Problème résolu finalement assez simplement.

Un ami m'a proposé d'installer Malware Byte en version d'essai, le logiciel a traqué 113 fichiers du pup et a tout supprimé proprement.

Tout remarche parfaitement.
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
Fait un autre rapport FRST pour que je vois si tout à bien été supprimé car avec Segurazo il est préférable d'être prudent.
>
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

bonjour j'ai aussi le problème voilà mes liens

https://pjjoint.malekal.com/files.php?id=FRST_20200217_i14t69d9t5

https://pjjoint.malekal.com/files.php?id=20200217_q15r13b6j5x8
Bonjour,

J'ai aussi des problèmes pour désinstaller Segurazo. Sauf que quand je tente ta méthode avec FRST, il se passe 2 chose : Soit le téléchargement échoue, soit il réussit mais l'application se ferme automatiquement et je n'ai plus aucune trace de FRST.

As tu une solution ?
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020
9 575
C'est ton antivirus qui le supprime met FRST dans les exceptions de ton antivirus.
>
Messages postés
26736
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 juillet 2020

Mais comment je l'ajoute en exception sachant qu'il n’apparaît nulle part sur mon PC. (J'ai avast)
> Mayip
Je me suis mis en "mode sans echec" et j'ai fait le menage