Virus segurazo
Fermé
elmaupet
Messages postés
1
Date d'inscription
samedi 14 décembre 2019
Statut
Membre
Dernière intervention
14 décembre 2019
-
14 déc. 2019 à 14:10
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 14 déc. 2019 à 14:22
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 14 déc. 2019 à 14:22
A voir également:
- Virus segurazo
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
1 réponse
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
14 déc. 2019 à 14:22
14 déc. 2019 à 14:22
Bonjour,
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-370638324-3638891925-2221295705-1000\...\Run: [Chromium] => c:\users\laurent\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
GroupPolicy\User: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-12-03] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
Task: {53AECB64-B091-4473-9910-8C41F661BE2E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {53DA82A1-8CA4-4384-B5E5-500836ECDA29} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {7A29CF54-33C9-4B7D-96E1-8FBA9B8FB5F6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {92E495AD-86C5-41EE-995B-5CC01A326F92} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {9C00341A-3DA4-40D9-AA86-43BEB4341028} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {A0F51899-F3AD-413B-8020-43C4B356EB5F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {A8416F4C-3979-4CC9-8C55-2ED534D9CBBB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {F42B282A-2078-4140-B843-7590E53E8E87} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {FFDE4B55-BF74-47FA-8BCE-ECFF23C6F20F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-370638324-3638891925-2221295705-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-370638324-3638891925-2221295705-1000 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL =
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
2019-12-03 17:52 - 2019-12-03 17:52 - 000000000 ____D C:\Users\Laurent\AppData\Roaming\segurazoclient
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Users\Laurent\AppData\Local\chromium
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-03 17:51 - 2019-12-03 17:53 - 000000000 ____D C:\Users\Laurent\AppData\Local\{BB058D59-9FAD-E1E1-F235-C409D65D3891}
2019-12-03 17:50 - 2019-12-14 13:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-03 17:50 - 2019-12-03 17:51 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-03 17:50 - 2019-12-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
