Segurazo: désinstallation impossible [Résolu]

Signaler
-
Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
-
Bonjour,

Récemment je me suis aperçu que cet "anti-virus" s'est installé sur mon pc.
J'ai essayé de le supprimé via "Application et fonctionnalités" mais il est toujours là, pareil avec Revo mais rien y fait.
J'ai aussi tenté de le supprimer directement via "Programmes (x86)" mais apparemment je n'ai pas les droits administrateur.
Il est toujours là, actif en arrière-plan et je ne peux pas mettre fin à la tâche.

Merci d'avance pour votre aide
Théo

7 réponses

Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 473
Salut,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


FRST ne fonctionne pas chez moi... y'a t'il un autre logiciel fiable ?
Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 473
C'est à dire il ne fonctionne pas ?
Faut donner plus de détails.


Il y a toujours la solution du mode sans échec avec prise en charge du réseau au pire :
J'ai suivi le tuto vidéo, quand je double clique dessus il s'ouvre et une fraction de secondes après il se ferme.
Même en voulant l’exécuter en tant qu'administrateur il ne veut pas rester ouvert.
Je l'ai re-téléchargé plusieurs fois mais c'est toujours pareil.
Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 473
Même en mode sans échec ?
En fait ça a marché en mode sans echec, merci pour l'astuce.
Voici du coup les trois liens:
Addition: https://pjjoint.malekal.com/files.php?id=20190904_j13c116g7b15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190904_t5v5q5n12i14
ShortCut: https://pjjoint.malekal.com/files.php?id=20190904_s5l5u5y11f11
Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 473
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


A faire en mode sans échec :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1623056724-285817683-3381636482-1003\...\Run: [Chromium] => "c:\users\théo\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1623056724-285817683-3381636482-1003\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1346152 2019-09-03] (Digital Communications Inc. -> Digital Communications Inc)
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-08-28] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-02 16:29 - 2019-09-04 11:05 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\windows\System32\Tasks\{4284A640-E0B9-2594-76A9-081ECA372D34}
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\Users\Théo\AppData\Roaming\segurazoclient
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\{14DF28E3-3CF7-509B-64AF-78B38C47A06B}
2019-09-02 16:28 - 2019-09-02 16:35 - 000000000 ____D C:\ProgramData\daffd
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Super merci beaucoup ça a fonctionné.

Merci mille fois et bonne journée ! :)
Messages postés
179017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 473
de rien :)
Lis bien le dossier sur InstallCore pour ne plus te faire avoir à l'avenir.