Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.

Bonsoir,

Tu as attrapé segurazo en installant Nox Player qui est un émulateur Android, le setup était "repacké" et contenait Segurazo en plus de Nox Player, fait attention où tu télécharges tes logiciels, fait aussi attention pendant l'installation d'un logiciel gratuit, il y a des cases pré-cochées, si tu ne les décoches pas des logiciels non désirés comme Segurazo s'installent en plus du logiciel que tu souhaites installer.

Désinstalle le logiciel Wondershare Helper Compact c'est un adware.

Segurazo n'est plus vraiment actif sur ton pc mais il reste des choses, démarre ton pc en mode sans échec avec prise en charge du réseau, pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-2495059071-2474607549-1102390807-1000\...\Run: [Chromium] => c:\users\jean\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {908079B9-0DE9-44A3-B399-BAD43BD49754} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
2019-10-27 17:00 - 2019-10-27 17:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\{1AF47C8C-BEC5-AD91-3E49-6B90E7513F5D}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X] 
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
C:\Program Files (x86)\Segurazo
C:\Users\Jean\AppData\Local\chromium
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonne soirée ! :)

Bonjour,
Attention ce script est pour IV_Cuatro_IV beaucoup de demandes ne pas se tromper.

Procédure à faire dans l'ordre indiqué :
Segurazo n'est plus actif sur ton pc mais il reste des traces, Chromium lui est toujours actif.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\lehel\appdata\local\chromium
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
U2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Users\Kael\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Fixlog :
https://pjjoint.malekal.com/files.php?id=20191121_u12b8y10r6h6

jusque là tout est impeccable !

Tout est OK pour moi, Segurazo et Chromium ont été supprimés.
Bonne soirée.

Bonjour,

Tu as attrapé Segurazo en installant le l'émulateur Android Nox APP Player.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [Chromium] => "c:\users\antoc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1296080 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-18 12:34 - 2019-11-18 15:18 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-11-18 12:33 - 2019-11-28 10:42 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\Users\antoc\AppData\Local\{FFFAC9A6-DB52-A51E-B6CA-80F692A27C6E}
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\ProgramData\mzdzq
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\Users\antoc\AppData\Roaming\segurazoclient
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

C'est bon Segurazo et Chromium sont supprimés.
Bonne journée.

Tout est OK, opération Segurazo et Cie terminée.
Bonne journée.

Le problème avec cette méthode c'est que tu ne désinstalles que Segurazo malheureusement il s'installe rarement seul, c'est pour cela que FRST reste la méthode la plus fiable.

Faire la procédure FRST présente dans mon premier message https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2

Je te la rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Tu dis ne pas être doué en informatique, mais tu as tout de même réussi brillamment la première étape. ;)

On continue, lis attentivement ce qui suit avant de commencer:
Démarre ton pc en mode sans échec avec prise en charge du réseau, tu vas me dire c'est quoi ça ? Et bien c'est très simple, il suffit de lire cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendra qu'une fois en mode sans echec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3544211576-441248113-2308167528-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\user\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249960 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-10-02] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
2019-10-14 12:15 - 2019-10-14 12:20 - 000000000 ____D C:\Users\User\AppData\Roaming\segurazoclient
2019-10-14 12:11 - 2019-10-15 18:25 - 000000000 ____D C:\Program Files\WinZip Driver Updater
2019-10-14 12:10 - 2019-10-14 12:29 - 000000000 ____D C:\Program Files (x86)\Hotspot Shield
2019-10-14 12:08 - 2019-10-14 21:25 - 000000000 ____D C:\Users\User\AppData\Local\chromium
2019-10-14 12:06 - 2019-10-14 21:28 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-14 12:06 - 2019-10-14 12:29 - 000000000 ____D C:\ProgramData\Hotspot Shield
2019-10-14 12:06 - 2019-10-14 12:06 - 000000000 ____D C:\ProgramData\{56C46AF8-7EEC-1280-26B4-3AA8CE5CE270}
2019-10-14 12:05 - 2019-10-14 12:17 - 000000000 ____D C:\Users\User\AppData\Local\{50E466B8-744C-0A00-19D4-2FE83DBCD370}
2019-10-14 12:05 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-10-14 12:04 - 2019-10-16 15:18 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-14 12:04 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Segurazo
S2 hshld; "C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe" [X]
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Merci de tout coeur pour toutes ces explications détaillées !!
Voici le lien génère par Pjjoint: https://pjjoint.malekal.com/files.php?id=20191019_m10m9e6l15n13

Je m'occupe de relancer le navigateur maintenant !!

Je viens de relancer l'ensemble et je ne saurais comment vous remercier !!! Mon ordi n'a jamais été aussi rapide et performant. Et oui, segurazo n'est plus ! Merci merci merci

De rien. :)
Bon dimanche et peut-être à bientôt sur CCM.

Segurazo n'est plus actif sur ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-750121026-360057664-4069803116-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
2019-10-15 21:50 - 2019-10-15 22:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2019-10-15 21:48 - 2019-10-18 21:31 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-15 21:48 - 2019-10-15 22:44 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-15 21:48 - 2019-10-15 21:51 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{EAA6DCFA-CE0E-B042-A396-95AA87FE6932}
2019-10-15 21:48 - 2019-10-15 21:48 - 000000000 ____D C:\ProgramData\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour merci pour ces réponse si rapide et précises.

Voici le lien concernant le Fixlog https://pjjoint.malekal.com/files.php?id=20191019_b11m14j8f6j14

Je vais maintenant réinitialiser mon navigateur , faut-il que je réinitialise tous ceux présent sur mon pc?

Non, pour le rapport c'est bon segurazo est supprimé ainsi que Chromium.

Bonjour,

Le rapport FRST n'est pas complet tu es trop pressé tu n'as pas attendu qu'il se termine, il faut attendre que le message disant que l'analyse FRST est terminée apparaisse à l'écran, je vais essayer de faire avec.

EN PREMIER désinstalle Wondershare Helper Compact c'est un adware.

PUIS:

Procédure à faire dans l'ordre indiqué :

Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3446404936-4264823063-2574871056-1001\...\Run: [] => [X]
HKU\S-1-5-21-3446404936-4264823063-2574871056-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\megaport\appdata\local\chromium
Task: {6F8B78F0-15C2-49C3-886B-614B98DC85E8} - System32\Tasks\Nipepegak\{03F94F09-D1DE-A550-78B1-60DA43B799DB} => C:\Users\Megaport\AppData\Roaming\LUREHE~1\NIPEPE~1.EXE 
C:\Users\Megaport\AppData\Roaming\LUREHE~1
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-29] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-08-28] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-09-23] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\Users\User\AppData\Roaming\segurazoclient
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

6- FAIT UNE AUTRE ANALYSE AVEC FRST ET DONNE-MOI LES LIENS DES DEUX RAPPORTS MAIS COMPLETS CETTE FOIS-CI.




.

https://pjjoint.malekal.com/files.php?id=20191030_u14m14v12w9b12

et les 2 analyse complete

https://pjjoint.malekal.com/files.php?id=20191030_p10w10n5q1214
https://pjjoint.malekal.com/files.php?id=FRST_20191030_q8j12k6w10h8

Segurazo et les autres infections ont été supprimées, tu me le confirmes ?

Juste un reste de Segurazo sans importance, pour le supprimer voici le script à faire comme précédemment, mais inutile de démarrer Windows en mode sans échec en mode normal ce sera suffisant vu que Segurazo n'est plus actif sur ton pc:

Start::
CloseProcesses:
C:\Users\Megaport\AppData\Roaming\segurazoclient
EmptyTemp:
End::

C'est bon je te remercie de ton aide grâce a toi j'ai pue désinstaller ce "virus"

Il n'était pas tout seul, il y avait d'autres infections notamment une tache planifiée infectieuse.
bonne journée.

Bonjour,

À faire dans l'ordre indiqué.

En premier désinstalle le logiciel Avast Cleanup Premium il ne sert à rien à part ralentir ton pc https://www.malekal.com/avast-cleanup-premium/#Avast_CleanUp_Premium_est-il_vraiment_utile
Désinstalle aussi Booking.
Pour désinstaller ces deux logiciels sert-toi de RevoUninstaller.

Puis:

Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
HKU\S-1-5-21-3773553060-2300421546-2427899487-1001\...\Run: [Chromium] => c:\users\shone\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-11-02]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software s.r.o. -> AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {45F9AC70-7B88-42D5-A212-7EF36D8593E0} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [1659000 2019-11-02] (AVAST Software s.r.o. -> AVAST Software)
Task: {477789C2-D0AE-49C2-AC31-180B603175CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
C:\Users\shone\AppData\Roaming\segurazoclient
C:\Users\shone\AppData\Local\chromium
2019-10-24 19:34 - 2019-11-02 17:17 - 000000000 ____D C:\ProgramData\{5F6B6357-7743-1B2F-2F1B-3307C7F3EBDF}
C:\Program Files (x86)\Chromium
2019-10-24 19:34 - 2019-10-24 19:36 - 000000000 ____D C:\Users\shone\AppData\Local\{594B6F17-7DE3-03AF-107B-26473413DADF}
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

ok je te tiens au jus merci

OK.

le script faut le copier et coller sur frst ?

Tout est expliqué tu le copies et tu cliques sur corriger comme expliqué.

Non pas besoin de réinitialiser Internet Explorer, l'essentiel c'est que segurazo et les autres infections soient supprimés ce qui est confirmé par toi et le rapport fixlog.
Bonne soirée.

Segurazo est toujours présent sur ton pc mais plus vraiment actif, tu as dû être aussi infecté par Reimage Repair il y a quelques restes, et tu as aussi Chromium qui est arrivé avec Segurazo.

Par méfiance, car avec Segurazo il vaut mieux être méfiant, Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646369961-3103968007-833443096-1001\...\Run: [Chromium] => "c:\users\hugo martin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\hugo martin\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-11-02 13:58 - 2019-11-02 14:03 - 000000140 _____ C:\WINDOWS\Reimage.ini
2019-11-02 13:56 - 2019-11-02 13:56 - 000590136 _____ (Reimage) C:\Users\Hugo Martin\Downloads\ReimageRepair.exe
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Voici le lien : https://pjjoint.malekal.com/files.php?id=20191107_u9g15x7b7l15
Je crois bien que ça a fonctionné j’espère que c'est le cas, en tout cas merci!

Je confirme ça a fonctionné.
Bonne nuit.

Beaucoup de demandes, afin d'éviter des confusions script de désinfection supprimé car pas de réponse de Drakkor depuis plus d'une semaine.

Bonjour,
Attention ce script est pour Didier563 beaucoup de demandes ne pas se tromper.
Désinstalle Avast Cleanup Premium il ne sert à rien à part ralentir ton pc voir cette page.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4279214589-224401948-3185324137-1001\...\Run: [Chromium] => c:\users\didier\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {B4612EA4-1717-4FD4-904B-CB8F4C73A260} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: C:\WINDOWS\Tasks\Yahoo! Powered losel.job => Wscript.exe  C:\ProgramData\{FD8A38E9-77C8-B22F-F10E-2C6D6B4CA7A3}\doco.txt
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-19] (Digital Communications Inc. -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Chromium
C:\users\didier\appdata\local\chromium
2019-11-19 07:32 - 2019-11-19 07:32 - 000002982 _____ C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\Didier\AppData\Local\{94C8A294-B060-CE2C-DDF8-EBC4F990175C}
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



.

Bonjour,
J'ai un peu de mal pour lancer "démarrer en mode sans échec depuis windows".
Apparemment je n'ai pas d'autres choix que télécharger OUTIL DE REPARATION WINDOWS 10
Chose faite mais j'ai du accepter le téléchargement de Advance Système Repair Pro qui a scanné mon PC.
Et je ne vois aucune commande concernant "démarrer en mode sans échec avec prise en charge réseau"
Je suis un peu perdu, pardon de te demander à nouveau un coup de main.
Cordialement.

Ca y est, j'ai réussi en mode sans échec ! :D
1er Pb
-un masque d'écran qui m'indique que je ne suis pas connecté,
-clic bouton dépannage
-dépannage impossible en mode sans échec…

2eme Pb
FRST = 4 dossiers (Bin - Hives - Logs - Quarantine) ou copier le script ci-dessus ?

Merci d'avance pour ta patience, je crois que ça va être dur… désolé...

Tu n'as pas fait ce qui est indiqué il fallait démarrer en mode sans echec avec prise en charge du réseau afin d'avoir internet il suffit de lire et de faire ce qui est indiqué si tu n'y arrives pas laisse tomber, je ne vois pas pourquoi tu as téléchargé Advance Système Repair Pro qui est une arnaque a désinstaller ne fait que ce que je t'ai indiqué.

J'ai peut-être réussi à le supprimer ?
https://pjjoint.malekal.com/files.php?id=FRST_20191123_i15w10q6q7i7
https://pjjoint.malekal.com/files.php?id=20191123_r10v5x9c7s14

@Bazfile : Bonsoir, pourrais-tu m'aider s'il te plait ? Parce que j'avais aussi Chromium donc je sais pas si tout est bon ou non :(
Merci d'avance !

Je n'ai que mon smartphone, soit patient, nous sommes des bénévoles, on a une vie en dehors de CCM, actuellement je suis en déplacement je verrais ça ce soir, à première vu ton pc est infecté, mais pas uniquement par Segurazo et Chromium si tu es vraiment très pressé tu peux allez voir un réparateur mais ce sera payant et le dimanche cela m'étonnerait que tu en trouve un, donc attend ce soir.

Je comprends parfaitement.
Pas de soucis j'attends ce soir, merci à vous !

Je suis sur mon pc, jen'avais pas vu que tu avais mis deux rapports FRST mon smartphone n'a pas un très grand écran, j'ai donc regardé le dernier rapport FRST en date, Segurazo n'est plus présent par contre il reste quelques trucs.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
Task: {8FB5F71D-DA3B-42C2-A790-9A9E7F1BCFCE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {EA23836D-D4D8-4BBB-9FE3-58CB04E7E576} - System32\Tasks\bvyvdvyxc => C:\Users\david\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe
C:\Users\david\AppData\Local\bvyvdvyxc
C:\Users\david\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Je me permet d'insister car le logiciel semble encore actif, et mon pc est très ralenti depuis l'installation de Nox player; j'ai refais un scan, si il y a quelque chose je serais content de pouvoir l'enlever, et si variment il n'y a rien, est-ce que je dois reformater mon pc au formatage d'usine ?

https://pjjoint.malekal.com/files.php?id=20191124_p15m13l8v5h8
https://pjjoint.malekal.com/files.php?id=20191124_e5z13f11w5u10

Le message que j'avais mis précédemment ne t'était pas destiné, il était destiné à Haydon juste au-dessus, il faut dire que vous êtes nombreux à demander mon aide sur ce post.

Pas de soucis, voici le rapport, j'espère que l'on pourra en tirer quelque chose, merci en avance car ce logiciel me ralenti énormément le pc :/

https://pjjoint.malekal.com/files.php?id=FRST_20191124_x14r8o6k10g13

Tu as attrapé cette infection en installant l'émulateur Android Nox.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
Task: {219DC7DE-505C-4994-98BE-E3E0232700C8} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
Task: {FCEE00A4-36C6-470A-89AA-4FE5F8CC4BA5} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-29] (Chromium.) [Fichier non signé]
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-09-23] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-29] (Digital Communications Inc. -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-11-20] (Digital Communications Inc. -> Digital Communications Inc) 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
C:\Users\jamin\AppData\Roaming\segurazoclient
C:\Users\jamin\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Users\jamin\AppData\Local\{FF76C92A-DBDE-A592-B646-807A922E7CE2}
C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{F956C56A-D17E-BD12-8926-953A61CE4DE2}
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Le dossier segurazo n'est plus, mon pc semble plus rapide, merci beaucoup pour tout ça, j'avais jamais essayer le dépannage par internet, et bien avec des gens comme toi je recommande :) merci de prendre du temps pour aider les autres ;)

https://pjjoint.malekal.com/files.php?id=20191124_o10o6o6y15d9