Virus segurazo

elmaupet Messages postés 1 Statut Membre -  
bazfile Messages postés 58507 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour Malekal-morte-
Je me retrouve avec le même problème que Alexnil, avec le virus segurazo.
Je viens de télécharger FRST, j'ai suivi vos instructions et j'ai les 3 mêmes fichiers que vous avez demandés à Alexnil. je vous donne les liens si dessous.

https://pjjoint.malekal.com/files.php?id=FRST_20191214_c9l12u7m10n15
https://pjjoint.malekal.com/files.php?id=20191214_b5v7d5z7z14
https://pjjoint.malekal.com/files.php?id=20191214_n9c10t7o10f14

Configuration: Windows / Firefox 71.0

1 réponse

  1. bazfile Messages postés 58507 Date d'inscription   Statut Modérateur Dernière intervention   20 272
     
    Bonjour,
    Procédure à faire dans l'ordre indiqué :
    ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
    Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
    Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
    1- Ouvre FRST
    2- Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-370638324-3638891925-2221295705-1000\...\Run: [Chromium] => c:\users\laurent\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
    GroupPolicy\User: Restriction ?
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
    CHR HKLM\SOFTWARE\Policies\Google: Restriction
    R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-12-03] (Digital Communications Inc. -> Digital Communications Inc)
    R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
    R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
    Task: {53AECB64-B091-4473-9910-8C41F661BE2E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
    Task: {53DA82A1-8CA4-4384-B5E5-500836ECDA29} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
    Task: {7A29CF54-33C9-4B7D-96E1-8FBA9B8FB5F6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
    Task: {92E495AD-86C5-41EE-995B-5CC01A326F92} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
    Task: {9C00341A-3DA4-40D9-AA86-43BEB4341028} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
    Task: {A0F51899-F3AD-413B-8020-43C4B356EB5F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
    Task: {A8416F4C-3979-4CC9-8C55-2ED534D9CBBB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
    Task: {F42B282A-2078-4140-B843-7590E53E8E87} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
    Task: {FFDE4B55-BF74-47FA-8BCE-ECFF23C6F20F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-370638324-3638891925-2221295705-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-370638324-3638891925-2221295705-1000 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL =
    Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    2019-12-03 17:52 - 2019-12-03 17:52 - 000000000 ____D C:\Users\Laurent\AppData\Roaming\segurazoclient
    2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Users\Laurent\AppData\Local\chromium
    2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Program Files (x86)\Chromium
    2019-12-03 17:51 - 2019-12-03 17:53 - 000000000 ____D C:\Users\Laurent\AppData\Local\{BB058D59-9FAD-E1E1-F235-C409D65D3891}
    2019-12-03 17:50 - 2019-12-14 13:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
    2019-12-03 17:50 - 2019-12-03 17:51 - 000000000 ____D C:\ProgramData\Segurazo
    2019-12-03 17:50 - 2019-12-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
    EmptyTemp:
    End::

    3- Une fois le script copié revient dans FRST clique sur Corriger.
    FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
    Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
    0