Pas possible de se débarraser de Segurazo
Résolu/Fermé
Mahebourg
-
Modifié le 5 nov. 2019 à 00:32
bazfile Messages postés 53730 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 11 nov. 2019 à 08:59
bazfile Messages postés 53730 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 11 nov. 2019 à 08:59
A voir également:
- Pas possible de se débarraser de Segurazo
- Comment me débarraser de googleadservices.com - Forum Virus
- Comment se débarraser de puces à bois ? - Forum Loisirs / Divertissements
- Segurazo ✓ - Forum Virus
- Segurazo - Forum Virus
- Comment me débarraser des annonces de IDates ? - Forum Microsoft Edge / Internet Explorer
2 réponses
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 5 nov. 2019 à 00:55
Modifié le 5 nov. 2019 à 00:55
Bonjour,
À faire dans l'ordre indiqué.
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
À faire dans l'ordre indiqué.
Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run: [Chromium] => c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-04] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-04 13:45 - 2019-11-04 13:48 - 000000000 ____D C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6}
C:\Users\sandrine\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\sandrine\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour
Merci pour ces explications.
Ci joint le fichier demandé :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-11-2019
Exécuté par sandrine (08-11-2019 10:09:02) Run:1
Exécuté depuis C:\Users\sandrine\Downloads
Profils chargés: sandrine (Profils disponibles: sandrine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:
[Chromium] =>
c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328
2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
R2
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400
2019-11-04] (Digital Communications Inc. -> Digital Communications
Inc)
R2 SegurazoSvc; C:\Program Files
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital
Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD;
C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]
(Digital Communications Inc. -> Digital Communications Inc)
2019-11-04 13:45 - 2019-11-04 13:48 - 000000000 ____D C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6}
C:\Users\sandrine\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\sandrine\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
Processus fermé avec succès.
"HKU\S-1-5-21-4118250301-73143174-1907891926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:" => non trouvé(e)
[Chromium] => => Erreur: Pas de correction automatique trouvée pour cet élément.
"c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328" => non trouvé(e)
"2017-10-07] (The Chromium Authors) [Fichier non signé]" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
R2 => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 => Erreur: Pas de correction automatique trouvée pour cet élément.
"2019-11-04] (Digital Communications Inc. -> Digital Communications" => non trouvé(e)
Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital => Erreur: Pas de correction automatique trouvée pour cet élément.
Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]" => non trouvé(e)
(Digital Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6} => déplacé(es) avec succès
C:\Users\sandrine\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
"C:\Users\sandrine\AppData\Roaming\segurazoclient" dossier déplacer:
Impossible de déplacer "C:\Users\sandrine\AppData\Roaming\segurazoclient" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Segurazo" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Segurazo" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Segurazo" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => Planifié pour déplacement au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 838750999 B
Java, Flash, Steam htmlcache => 1496 B
Windows/system/drivers => 20447643 B
Edge => 1333957 B
Chrome => 139264 B
Firefox => 1229869094 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 13 B
systemprofile32 => 13 B
LocalService => 75535 B
NetworkService => 80297 B
sandrine => 89272059 B
RecycleBin => 93642 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-11-2019 10:13:39)
C:\Users\sandrine\AppData\Roaming\segurazoclient => Impossible de déplacer
C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
Merci beaucoup.
Merci pour ces explications.
Ci joint le fichier demandé :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-11-2019
Exécuté par sandrine (08-11-2019 10:09:02) Run:1
Exécuté depuis C:\Users\sandrine\Downloads
Profils chargés: sandrine (Profils disponibles: sandrine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:
[Chromium] =>
c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328
2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
R2
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400
2019-11-04] (Digital Communications Inc. -> Digital Communications
Inc)
R2 SegurazoSvc; C:\Program Files
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital
Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD;
C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]
(Digital Communications Inc. -> Digital Communications Inc)
2019-11-04 13:45 - 2019-11-04 13:48 - 000000000 ____D C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6}
C:\Users\sandrine\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\sandrine\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
Processus fermé avec succès.
"HKU\S-1-5-21-4118250301-73143174-1907891926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:" => non trouvé(e)
[Chromium] => => Erreur: Pas de correction automatique trouvée pour cet élément.
"c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328" => non trouvé(e)
"2017-10-07] (The Chromium Authors) [Fichier non signé]" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
R2 => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 => Erreur: Pas de correction automatique trouvée pour cet élément.
"2019-11-04] (Digital Communications Inc. -> Digital Communications" => non trouvé(e)
Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital => Erreur: Pas de correction automatique trouvée pour cet élément.
Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]" => non trouvé(e)
(Digital Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6} => déplacé(es) avec succès
C:\Users\sandrine\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
"C:\Users\sandrine\AppData\Roaming\segurazoclient" dossier déplacer:
Impossible de déplacer "C:\Users\sandrine\AppData\Roaming\segurazoclient" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Segurazo" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Segurazo" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Segurazo" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => Planifié pour déplacement au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 838750999 B
Java, Flash, Steam htmlcache => 1496 B
Windows/system/drivers => 20447643 B
Edge => 1333957 B
Chrome => 139264 B
Firefox => 1229869094 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 13 B
systemprofile32 => 13 B
LocalService => 75535 B
NetworkService => 80297 B
sandrine => 89272059 B
RecycleBin => 93642 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-11-2019 10:13:39)
C:\Users\sandrine\AppData\Roaming\segurazoclient => Impossible de déplacer
C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
Fin de Fixlog 10:14:08
A priori plus dans les programmes.Merci beaucoup.
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
8 nov. 2019 à 10:35
8 nov. 2019 à 10:35
Tu sais il y a une chose qu'il faut faire absolument c'est suivre mes instructions à la lettre, j'avais dit de démarrer en mode sans échec ce que tu n'as pas fait donc ce n'est pas bon Segurazo est toujours présent , lis à nouveau mes instructions et recommence, tout doit être fait tel que je l'indique sinon ça ne fonctionnera pas.
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 8 nov. 2019 à 13:46
Modifié le 8 nov. 2019 à 13:46
Non tu ne l'as pas fait en mode sans échec
Tu ne l'as plus dans tes applications mais il est encore actif certains processus ne sont pas supprimés, un programme infectieux peut très bien ne plus apparaître dans les programmes installés et être toujours actif.
Mode d'amorçage: Normal
Tu ne l'as plus dans tes applications mais il est encore actif certains processus ne sont pas supprimés, un programme infectieux peut très bien ne plus apparaître dans les programmes installés et être toujours actif.
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
8 nov. 2019 à 14:08
8 nov. 2019 à 14:08
Non tu refais la procédure que je t'ai indiqué dans mon premier message https://forums.commentcamarche.net/forum/affich-36296578-pas-possible-de-se-debarraser-de-segurazo#1
Cela permettra de supprimer ce qui ne l'a pas été.
Cela permettra de supprimer ce qui ne l'a pas été.
