Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus. [Résolu/Fermé]

Signaler
-
 Malekal_morte- -
Salut, récemment j'ai installé un logiciel qui m'a donner l'antivirus Sergurazo. Il ne met pas de grande utilité vu que j'en ai déjà hein donc je décide le désinstaller mais il n'est pas présent dans mon panneau de configuration. Mais dans le disque local > programmes (x86) il y a un encore un fichier < Sergurazo > qui ne peut être supprimer < Vous avez besoin d'une autorisation de la part de DESKTOP-46FSK54/Coco pour modifier ce dossier. (coco est le nom de mon pc) Sergurazo apparaît aussi dans le gestionnaire des taches sous 2 noms : Sergurazo Engine et Sergurazo Service je ne peux pas non plus les désinstaller juste fin de tache se qui ne sert à rien et il est aussi présent dans mon éditeur de registre ou quand je le supprime il me dit : Suppression de Segurazo impossible : erreur lors de la suppression de la clé.
J'ai essayais de nombreuses méthodes mais en vain. Merci de votre aide

46 réponses

Bonjour,

J'ai aussi des problèmes pour désinstaller Segurazo. Sauf que quand je tente ta méthode avec FRST, il se passe 2 chose : Soit le téléchargement échoue, soit il réussit mais l'application se ferme automatiquement et je n'ai plus aucune trace de FRST.

As tu une solution ?
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
C'est ton antivirus qui le supprime met FRST dans les exceptions de ton antivirus.
>
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Mais comment je l'ajoute en exception sachant qu'il n’apparaît nulle part sur mon PC. (J'ai avast)
> Mayip
Je me suis mis en "mode sans echec" et j'ai fait le menage
Bonsoir bazfile,

Memes problèmes que tous le monde avec segurazo,

Pourriez vous me donnez votre avis sur mes 2 liens ?

Merci par avance bonne soirée

https://pjjoint.malekal.com/files.php?id=FRST_20191126_o9t6h7r9h8

https://pjjoint.malekal.com/files.php?id=20191126_q12h5v13b6u9
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1746727148-1910588439-876233088-1002\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\TEMP.PORTABLE\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\{68C05E9C-4C68-3224-21F0-17CC0598EB54}
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{6EE052DC-46C8-2AA4-1E90-028CF678DA54}
C:\Program Files (x86)\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonsoir Bazfile

Merci beaucoup pour ton aide !!!
Voici le lien de mon fichier fixlog : https://pjjoint.malekal.com/files.php?id=20191128_f5g7x15c11w7

Bonne soirée
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Pour moi tout est OK.
ok parfait merci encore
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Qui t'a demandé de faire un fixlog ?
Les scripts présents sur ce post ne sont fait que pour les pc des personnes qui les ont édité, chaque script est différent, tu as voulu jouer à l'apprenti sorcier en faisant toi-même ton script malheureusement ça n'a pas marché, tu as eu de la chance car tu aurais pu endommager ton pc.
Il manque le rapport "addition" comme demandé dans la procédure, sue je te rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bonjour,
une méthode qui a fonctionné pour moi:
  • malwaresbyte en gratuit, qui trouve pleins de choses
  • puis désinstallation par win 10? il ne ne demande plus a s'installer
  • aller en c: et clic droit supprimer et la ça marche !!

puis c cleaner registre
voila j'espere que cela fonctionnera pour d'autre
bonnes fetes
Bonjour,

J'ai le meme probleme avec le virus Segurazo,
Voici les rapports comme demandé,
Merci d'avance pour votre aide,

https://pjjoint.malekal.com/files.php?id=20191227_v5u7r5d6y9
https://pjjoint.malekal.com/files.php?id=FRST_20191227_y12j8s9l10c10

Bien Cordialement,
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour,

Supprimé sirmimii avait posé la question en double.

bazfile
Modérateur/Contributeur sécurité.
cliquer ici
Bonjour,
J'ai téléchargé FRST mais impossible de s'en servir. Le logiciel s'ouvre puis se referme immédiatement…
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour,
C'est ton antivirus qui l bloque désactive ton antivirus ou met FRST dans les exeptions de ton antivirus.
https://pjjoint.malekal.com/files.php?id=20200116_8e5q15e5x5

https://pjjoint.malekal.com/files.php?id=FRST_20200116_n7f5p6l7p7
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonsoir,

L'infection est je pense arrivée avec le logiciel gratuit Format Factory.

Les logiciels qui suivent n'ont pas grand intérêt, mal utilisés il peuvent même faire pire que bien, à toi de voir si tu veux les conserver:
- Advanced SystemCare
- Driver Booster 7
préfère lui DriversCloud
- IObit Malware Fighter 7 tu as déjà Avast inutile d'en rajouter.</gras>

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SegurazoIC; C:\Program Files (x86)\SAntivirus\SegurazoIC.exe [1266384 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R2 SegurazoSvc; C:\Program Files (x86)\SAntivirus\SegurazoService.exe [184528 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\SAntivirus\SegurazoKD.sys [84256 2019-10-31] (Digital Communications Inc. -> Digital Com. Inc)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
HKU\S-1-5-21-4072904702-1753237602-1961117097-1001\...\Run: [Chromium] => "c:\users\skatk\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\skatk\AppData\Local\{6042561E-44EA-3AA6-2972-1F4E0D1AE3D6}
C:\Users\skatk\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\{66625A5E-4E4A-2226-1612-0A0EFEFAD2D6}
C:\Program Files (x86)\SAntivirus
C:\Users\skatk\AppData\Local\chromium
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonsoir,

Je fais également partie des victimes infecté par segurazo, et peut être même autre chose...
Pourriez-vous m'aider également lorsque vous serez disponible svp?
J'ai suivi les démarches avec FRST plus haut je vous donne les liens:

https://pjjoint.malekal.com/files.php?id=FRST_20200203_y8v13s13p12r10
https://pjjoint.malekal.com/files.php?id=20200203_h13u15d15u15q13

Par avance merci pour votre aide
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\steph\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Program Files (x86)\Chromium
C:\Users\steph\AppData\Local\{D7D3E18F-F37B-8D37-9EE3-A8DFBA8B5447}
C:\Users\steph\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.




.

Merci d'avoir répondu aussi rapidement

Lien fixlog: https://pjjoint.malekal.com/files.php?id=20200203_l6o10x12p79

D'après SpyHunter il y aurait toujours des traces de Segurazo, notamment dans le registre, mais aussi plein d'autres trucs dont je ne sais pas comment j'ai procédé pour les avoir (InstallCore, SearchManager, AdWare Helper, etc)
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
.


En premier j'ai fait au plus pressé je me suis occupé de Segurazo et Segurazo a été totalement supprimé, il n'est plus du tout actif sur ton pc.

Passons à la suite:
SpyHunter il ne faut jamais l'installer sur un pc, c'est une grosse bouse, c'est ce que l'on appelle un crapware, il trouve tout et n'importe quoi pour que les personnes qui l'on installé prennent peur et achètent la version payante de SpyHunter, lis ces deux pages:
https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection

Tu as désinstallé DriverBooster au profit de DriversCloud et tu as eu raison, mais Driver Booster est incomplètement désinstallé.
Procédure à faire dans l'ordre indiqué :

1- Désinstalle SpyHunter avec RevoUninstaller en mode scan avancé.
RevoUninstaller est déjà installé sur ton pc donc tu le connais mais je te donne tout de même SON MODE D'EMPLOI.

2- Le script qui suit supprimera les derniers restes de Driver Booster et supprimera les restes de Spyhunter au cas où RevoUninstaller en aurait laissé, pas besoin de démarrer en mode sans échec comme la dernière fois

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {52BD006C-25E8-44B8-B8A3-5C5151D909D9} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\Scheduler.exe
Task: {CCBFAE73-2537-4B66-A044-3FBA5D86812A} - System32\Tasks\Driver Booster SkipUAC (steph) => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11780320 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
2020-02-03 23:17 - 2020-02-03 23:17 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\sh5ldr
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-02-03 23:16 - 2020-02-03 23:16 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-02-03 23:13 - 2020-02-03 23:13 - 006950624 _____ (EnigmaSoft Limited) C:\Users\steph\Downloads\SpyHunter-Installer.exe
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:






.

.
C'est juste.
Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part (j'ai dû oublié de décocher cette installation au moment d'installer un autre logiciel), et je n'ai donc pas embarqué le navigateur Chromium ou autre.
J'imagine qu'une désinstallation simple fonctionne pour ce dernier.
Mon PC est donc parfaitement nettoyé, et j'ai complété tes différents conseils par une solution simple qui peut convenir à d'autres personnes dans la même situation que moi.
Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).
Bonne continuation.
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part

Je vois que tu as lu mes recommandations plus haut, mais sache que personne ne souhaite installer cette bouse inutile, il ne s'installe que suite à la négligence de l'utilisateur inconscient du danger car non initié aux problèmes d'infections
et je n'ai donc pas embarqué le navigateur Chromium ou autre.

Ça tu n'en sais rien car si tu n'as pas décoché les cases d'autres logiciels comme par exemple Chromium ont pu s'installer attention ces logiciels n'apparaissent pas dans les programmes installés ni dans programFiles.
Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).

Il y avait une autre façon de le désinstaller je l'avais indiqué dans mon premier message.
Pour ce qui des logiciels de nettoyage, FRST que je propose ne s'installe pas, c'est un logiciel portable, donc rien à voir avec ce que tu décris, il n'est pas dangereux par contre il est très efficace et permet de bien nettoyer le pc, sur ce forum les contributeurs agréés CCM sont suffisamment compétents et informés pour ne pas proposer n'importe quoi aux personnes qui demandent de l'aide.
Pour terminer voici une page https://www.malekal.com/santivirus-supprimer-desinstaller/
Voila c'est tout je ne vais pas encombrer un peu plus ce topic déjà bien rempli ;)
Bonne journée.
Bonjour,
Moi non plus je n'y arrive pas avec la 1ère méthode et la 2ème me semble bien compliquée pour mon inéxpérience. Une autre méthode aurait-elle été trouvée depuis octobbre ?
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour,
La deuxième méthode n'a rien de compliqué il suffit de suivre les indications, pas besoin d'avoir fait math sup pour y arriver ;)
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-1359469150-3327612041-653174630-1001\...\Run: [Chromium] => "c:\users\fgb72\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4550904 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [190712 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\fgb72\AppData\Roaming\segurazoclient
C:\Users\fgb72\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{96DDAAE1-BEF5-D299-E6AD-FAB10E452269}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour, j'ai actuellement le même problème avec segurazo, j'ai suivi ta démarche avec FRST, j'ai les rapports d'analyse.
Je ne sais pas vraiment si c'est ici qu'il faut les envoyer mais je vois pas d'autres indication alors :

https://pjjoint.malekal.com/files.php?id=FRST_20200222_q15j14h9z6r5
https://pjjoint.malekal.com/files.php?id=20200222_c14p15z7m8e11
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour MLvai,

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> DefaultScope {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL =
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL =
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4568312 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [189176 2020-02-22] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [88352 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\melis\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Hello.. meme probleme que tout le monde ici Santivirus, chromium et bluestacks ....
HELP HELP HELP ...
D'avance merci
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311 > Seb
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Hello, j'ai tenté mais rien n'a changé pour moi (je ne suis pas une experte en même temps).
Merci de m'aider!

https://pjjoint.malekal.com/files.php?id=FRST_20200228_i7o7q12i9n14

https://pjjoint.malekal.com/files.php?id=20200228_h7k14q14v5y5
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7053808 2020-02-14] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [163312 2020-02-26] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-26] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Program Files (x86)\SAntivirus
C:\Users\lylli\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
U3 aswbdisk; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour Bazfile,

Comme tout le monde, même soucis, j'ai essayé beaucoup de choses et par désespoir j'ai lancé le mode sans echec et supprimé les dossiers racines de Santivirus et Chromium ce qui a marché car plus de lancement au démarrage mais il doit rester beaucoup de choses…

Merci infiniment si vous pouvez m'aider :)

Lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200317_i5p12q11c5z10

Lien Addition : https://pjjoint.malekal.com/files.php?id=20200318_c510h87i8

Bonne soirée!
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour SadLaetuce,

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
C:\Users\erwin\AppData\Local\chromium
S2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe -service [X]
S2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [X]
S1 SANTIVIRUSKD; \??\C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [X]
C:\Users\erwin\AppData\Roaming\santivirusclient
C:\Users\erwin\AppData\Local\{32F004AC-1658-6814-7BC0-4DFC5FA8B164}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\SAntivirus
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
>
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Re Bazfile,

Merci de votre réponse très rapide.

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200318_y5o5d9d12u7

Je ne crois pas avoir vu de trace de Santivirus ou quoi que ce soit d'autre pour l'instant, merci infiniment.
La mémoire utilisée au démarrage est à 15 ou 20% contre 70 auparavant.

Petite question cependant, dans mon gestionnaire de tâche il y'a une liste incommensurable de processus : Hôte de service. Et il me semble qu'il n'y en avait pas autant il y'a de ça un ou deux mois, dois-je m'inquiéter?
Si cela est normal y'en a-t-il qu'on puisse désactiver?

Dans l'attente de votre retour,

Merci beaucoup pour votre aide et bonne journée!
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311 > SadLaetuce
SAntivirus est bien supprimé, tout est OK, pour "Hôte de service" c'est normal et non on n'arrête pas ce processus essentiel au fonctionnement de Windows, voir cette page.
Bonne fin de journée.
salut j'ai aussi le problème avec cet antivirus bien bien coriace. j'utilise Frst

https://pjjoint.malekal.com/files.php?id=FRST_20200319_g14f12x15l5p8

https://pjjoint.malekal.com/files.php?id=20200319_t10i7k5q11s6

merci de ton aide !!!!
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Bonjour MD62,
Tu as infecté ton pc en installant Thunder Nettwork.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {2980291e-d083-4fdc-9a13-ce69db4f4602} - pas de chemin du fichier
Task: {5642cd08-c6da-4ca9-971c-26e3d4d4dca1} - pas de chemin du fichier
Task: {677ef940-f08b-4fe3-a55a-bf6be7fb1d6d} - pas de chemin du fichier
Task: {76a68220-e803-4cdd-b2b8-364fe167c6c4} - pas de chemin du fichier
Task: {83f61112-c4bc-427a-86dc-a1e28be7ae41} - pas de chemin du fichier
Task: {9c0d06a0-caa3-41e3-b074-1655dace31f4} - pas de chemin du fichier
Task: {9e61187e-31cd-4064-a17e-e44fa1942376} - pas de chemin du fichier
Task: {a7037912-99e9-4acb-83f5-2c54a6a05588} - pas de chemin du fichier
Task: {ad495f8f-66cb-4611-8520-49836579101f} - pas de chemin du fichier
Task: {adbdbde1-8e93-4159-9201-573d6650a69b} - pas de chemin du fichier
Task: {c7617c5f-5bb1-478c-b91c-19f065d33cf5} - pas de chemin du fichier
Task: {cab22b8b-ecb2-4736-ba8f-c877a408d319} - pas de chemin du fichier
Task: {cd01296e-6466-4a13-b511-2349b139023b} - pas de chemin du fichier
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-03-19] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-03-19] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-19] (Digital Communications Inc. -> Digital Comm. Inc)
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\AMD RYZEN\AppData\Roaming\santivirusclient
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Chromium
C:\ProgramData\SAntivirus
C:\Program Files (x86)\Digital Communications
C:\Users\AMD RYZEN\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bonjour,
même problème pour moi, je vous envoie les documents demandés dans la procédure avec FRST... en espérant que vous pourrez m'aider. cdt.
https://pjjoint.malekal.com/files.php?id=FRST_20200327_g12y15n8k7n8
https://pjjoint.malekal.com/files.php?id=20200327_v15r9p14w8x13
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
SearchScopes: HKU\S-1-5-21-4047357566-3052647738-3994004289-1001 -> {AA44EFCF-059F-430A-9885-8CB5A84F4DCA} URL =
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 SegurazoIC; C:\ProgramData\Segurazo\SegurazoIC.exe [4560488 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [238184 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [81656 2019-03-27] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\simon\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour même problème même si je pense l'avoir désinstallé il doit en resté des traces.
Et j'ai du chopé d'autres trucs car j'ai constaté des ralentissements depuis.
Voici les liens de la procédure FRST.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200328_i12o14q13i9l8
Addition: https://pjjoint.malekal.com/files.php?id=20200328_c12j10y8r8h10
Shortcut: https://pjjoint.malekal.com/files.php?id=20200328_w10j14j15h9r8
Messages postés
27545
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
10 311
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X]
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe" [X]
Task: {2D92A4EB-32E3-4ACB-8561-B33DF4CF34F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {BFA80604-CFB1-45C4-8258-C0F115654B70} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
C:\Program Files (x86)\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.