Comment supprimer virus Segurazo et Chromium et/ou virus SAntivirus.
Résolu/Fermé
Maxence91
Messages postés
2
Date d'inscription
mercredi 18 décembre 2019
Statut
Membre
Dernière intervention
18 décembre 2019
-
Modifié le 14 janv. 2020 à 13:35
mariannedw - 25 janv. 2020 à 18:57
mariannedw - 25 janv. 2020 à 18:57
A voir également:
- Comment supprimer virus Segurazo et Chromium et/ou virus SAntivirus.
- Comment supprimer une page sur word - Guide
- Supprimer edge chromium - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer compte instagram - Guide
- Faux message virus ordinateur - Accueil - Arnaque
5 réponses
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
18 déc. 2019 à 17:01
18 déc. 2019 à 17:01
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Maxence91
Messages postés
2
Date d'inscription
mercredi 18 décembre 2019
Statut
Membre
Dernière intervention
18 décembre 2019
Modifié le 18 déc. 2019 à 17:17
Modifié le 18 déc. 2019 à 17:17
Bonjour,
Merci de votre réponse !
Voici les fichiers
https://pjjoint.malekal.com/files.php?id=FRST_20191218_f6h15e15n7o6
https://pjjoint.malekal.com/files.php?id=20191218_r88r9k15m15
PS : J'ai vu dans le tuto qu'il fallait cocher la case shortcut, est-ce que c'est une étape primordiale ?
Merci de votre réponse !
Voici les fichiers
https://pjjoint.malekal.com/files.php?id=FRST_20191218_f6h15e15n7o6
https://pjjoint.malekal.com/files.php?id=20191218_r88r9k15m15
PS : J'ai vu dans le tuto qu'il fallait cocher la case shortcut, est-ce que c'est une étape primordiale ?
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
18 déc. 2019 à 17:40
18 déc. 2019 à 17:40
Segurazo n'est plus actif, mais il reste Chromium.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> DefaultScope {80341F64-E27D-4C8C-87C0-0309ECAA17B6} URL =
SearchScopes: HKLM-x32 -> DefaultScope {8450A232-5178-404B-AF18-E98C4DED77A3} URL =
HKU\S-1-5-21-691287206-3954468068-4254870235-1004\...\Run: [Chromium] => "c:\users\alanv\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {8BF5E721-8736-4706-AF7F-C6A4BF6EF3C4} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {95C7B242-A1AC-42D0-9703-106E08B4E22A} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X]
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X]
2019-12-18 15:19 - 2019-12-18 15:19 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2019-12-18 15:19 - 2019-12-18 15:19 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
C:\users\alanv\appdata\local\chromium
C:\Program Files (x86)\Chromium
C:\Users\alanv\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci de ta réactivité !
https://pjjoint.malekal.com/files.php?id=20191218_z14o13l9x9w11
https://pjjoint.malekal.com/files.php?id=20191218_z14o13l9x9w11
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
18 déc. 2019 à 18:25
18 déc. 2019 à 18:25
Pour moi tout est OK, à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Bonne soirée et bonnes fêtes de fin d'année.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Bonne soirée et bonnes fêtes de fin d'année.
Maxence91
>
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
18 déc. 2019 à 18:32
18 déc. 2019 à 18:32
Merci bcp tu me sauves la vie
Je ferais plus attention désormais merci pour les tips
Je te souhaite également de bonnes fêtes de fin d’année
Je ferais plus attention désormais merci pour les tips
Je te souhaite également de bonnes fêtes de fin d’année
https://pjjoint.malekal.com/files.php?id=20200122_i5m10f8t11c8
pour mon cas je vois que les dossier SAntivirus sont encore sur le pc est que je ne peux pas les supprimer ,?
pour mon cas je vois que les dossier SAntivirus sont encore sur le pc est que je ne peux pas les supprimer ,?
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
Modifié le 22 janv. 2020 à 08:26
Modifié le 22 janv. 2020 à 08:26
Bonjour,
Tu as pris un script de désinfection au hasard, qui t'a demandé de faire ce script ?
Chaque script est individuel et ne concerne que le pc sur lequel il a été fait.
Donc fait l'analyse FRST comme indiqué dans mon premier message et donne les liens des deux rapports générés.
Tu as pris un script de désinfection au hasard, qui t'a demandé de faire ce script ?
Chaque script est individuel et ne concerne que le pc sur lequel il a été fait.
Donc fait l'analyse FRST comme indiqué dans mon premier message et donne les liens des deux rapports générés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai également été contaminée par Segurazo. J'ai suivi la procédure que vous avez indiqué voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200125_b13q15f86j5
https://pjjoint.malekal.com/files.php?id=20200125_t14d9n10u5e6
Si pouviez m'aider je vous en serais extrêmement reconnaissante ! Je n'ai pas eu de problème majeur avec ce virus mais lorsque je "nettoyais" avec CCleaner l'ordi plantait. Chromium était présent aussi mais il était plus simple à désinstaller que segurazo et vu ce que j'ai lu à son propos j'ai pas cherchée à forcer la chose ^^'
En espérant avoir un retour, salutations sincères !
J'ai également été contaminée par Segurazo. J'ai suivi la procédure que vous avez indiqué voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200125_b13q15f86j5
https://pjjoint.malekal.com/files.php?id=20200125_t14d9n10u5e6
Si pouviez m'aider je vous en serais extrêmement reconnaissante ! Je n'ai pas eu de problème majeur avec ce virus mais lorsque je "nettoyais" avec CCleaner l'ordi plantait. Chromium était présent aussi mais il était plus simple à désinstaller que segurazo et vu ce que j'ai lu à son propos j'ai pas cherchée à forcer la chose ^^'
En espérant avoir un retour, salutations sincères !
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
Modifié le 25 janv. 2020 à 15:17
Modifié le 25 janv. 2020 à 15:17
Bonjour Marianne,
Tu as infecté ton pc en installant un jeu gratuit le 20 janvier dernier à 22h33, à la fin de mon message je t'indique via un exemple imagé comment ne plus te faire avoir.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Tu as infecté ton pc en installant un jeu gratuit le 20 janvier dernier à 22h33, à la fin de mon message je t'indique via un exemple imagé comment ne plus te faire avoir.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1592718560-3851356510-3464187197-1001\...\Run: [Chromium] => "c:\users\dufour-wolff\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4568784 2020-01-02] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [191696 2020-01-02] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [85496 2019-12-31] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\Dufour-Wolff\AppData\Roaming\segurazoclient
C:\Users\Dufour-Wolff\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\Dufour-Wolff\AppData\Local\{F821CE7D-DC89-A2C5-B111-872D95797BB5}
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
mariannedw
>
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
25 janv. 2020 à 17:57
25 janv. 2020 à 17:57
Pour la cause c'est bien ça haha et sûr que je ferais plus attention ^^'. J'ai réussi toute l'opération, voici le lien :
https://pjjoint.malekal.com/files.php?id=20200125_g6n9b7p11u6
En regardant dans applications je ne vois plus seguzaro donc ça doit être bon ?
Merci beaucoup pour votre aide ! ^^
https://pjjoint.malekal.com/files.php?id=20200125_g6n9b7p11u6
En regardant dans applications je ne vois plus seguzaro donc ça doit être bon ?
Merci beaucoup pour votre aide ! ^^
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
19 295
>
mariannedw
Modifié le 25 janv. 2020 à 18:07
Modifié le 25 janv. 2020 à 18:07
Le fixlog est OK, Segurazo est supprimé.
Pour info ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft ou via Windows Update.
Bonne soirée.
Pour info ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft ou via Windows Update.
Bonne soirée.
mariannedw
>
bazfile
Messages postés
56476
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 novembre 2024
25 janv. 2020 à 18:57
25 janv. 2020 à 18:57
Super, encore un grand merci à vous! Je ne sais pas ce que j'aurais fait sinon !
Merci d'être aussi dispo :)
Merci d'être aussi dispo :)