Comment supprimer virus Segurazo et Chromium et/ou virus SAntivirus. [Résolu]

Signaler
Messages postés
2
Date d'inscription
mercredi 18 décembre 2019
Statut
Membre
Dernière intervention
18 décembre 2019
-
 mariannedw -
Bonjour,

En installant Nox (je crois), chromium et segurazo se sont installés.
J'ai essayé de résoudre le problème avec malwarebytes et adwcleaner mais je ne sais toujours pas si ces logiciels sont encore installés. ( Je suis un bras cassé un informatique )
Donc j'ai besoin de votre aide pour savoir si ces logiciels sont encore installés et si oui comment faire pour les désinstaller ?

Merci de votre aide !

5 réponses

Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
2
Date d'inscription
mercredi 18 décembre 2019
Statut
Membre
Dernière intervention
18 décembre 2019

Bonjour,

Merci de votre réponse !
Voici les fichiers

https://pjjoint.malekal.com/files.php?id=FRST_20191218_f6h15e15n7o6
https://pjjoint.malekal.com/files.php?id=20191218_r88r9k15m15

PS : J'ai vu dans le tuto qu'il fallait cocher la case shortcut, est-ce que c'est une étape primordiale ?
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576
Segurazo n'est plus actif, mais il reste Chromium.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> DefaultScope {80341F64-E27D-4C8C-87C0-0309ECAA17B6} URL =
SearchScopes: HKLM-x32 -> DefaultScope {8450A232-5178-404B-AF18-E98C4DED77A3} URL =
HKU\S-1-5-21-691287206-3954468068-4254870235-1004\...\Run: [Chromium] => "c:\users\alanv\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {8BF5E721-8736-4706-AF7F-C6A4BF6EF3C4} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {95C7B242-A1AC-42D0-9703-106E08B4E22A} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X]
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X]
2019-12-18 15:19 - 2019-12-18 15:19 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2019-12-18 15:19 - 2019-12-18 15:19 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
C:\users\alanv\appdata\local\chromium
C:\Program Files (x86)\Chromium
C:\Users\alanv\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci de ta réactivité !

https://pjjoint.malekal.com/files.php?id=20191218_z14o13l9x9w11
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576
Pour moi tout est OK, à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:



Bonne soirée et bonnes fêtes de fin d'année.
>
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020

Merci bcp tu me sauves la vie
Je ferais plus attention désormais merci pour les tips
Je te souhaite également de bonnes fêtes de fin d’année
https://pjjoint.malekal.com/files.php?id=20200122_i5m10f8t11c8

pour mon cas je vois que les dossier SAntivirus sont encore sur le pc est que je ne peux pas les supprimer ,?
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576
Bonjour,
Tu as pris un script de désinfection au hasard, qui t'a demandé de faire ce script ?
Chaque script est individuel et ne concerne que le pc sur lequel il a été fait.
Donc fait l'analyse FRST comme indiqué dans mon premier message et donne les liens des deux rapports générés.
Bonjour,
J'ai également été contaminée par Segurazo. J'ai suivi la procédure que vous avez indiqué voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200125_b13q15f86j5
https://pjjoint.malekal.com/files.php?id=20200125_t14d9n10u5e6
Si pouviez m'aider je vous en serais extrêmement reconnaissante ! Je n'ai pas eu de problème majeur avec ce virus mais lorsque je "nettoyais" avec CCleaner l'ordi plantait. Chromium était présent aussi mais il était plus simple à désinstaller que segurazo et vu ce que j'ai lu à son propos j'ai pas cherchée à forcer la chose ^^'
En espérant avoir un retour, salutations sincères !
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576
Bonjour Marianne,
Tu as infecté ton pc en installant un jeu gratuit le 20 janvier dernier à 22h33, à la fin de mon message je t'indique via un exemple imagé comment ne plus te faire avoir.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1592718560-3851356510-3464187197-1001\...\Run: [Chromium] => "c:\users\dufour-wolff\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4568784 2020-01-02] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [191696 2020-01-02] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [85496 2019-12-31] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\Dufour-Wolff\AppData\Roaming\segurazoclient
C:\Users\Dufour-Wolff\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\Dufour-Wolff\AppData\Local\{F821CE7D-DC89-A2C5-B111-872D95797BB5}
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

>
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020

Pour la cause c'est bien ça haha et sûr que je ferais plus attention ^^'. J'ai réussi toute l'opération, voici le lien :
https://pjjoint.malekal.com/files.php?id=20200125_g6n9b7p11u6
En regardant dans applications je ne vois plus seguzaro donc ça doit être bon ?
Merci beaucoup pour votre aide ! ^^
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020
10 576 > mariannedw
Le fixlog est OK, Segurazo est supprimé.
Pour info ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft ou via Windows Update.
Bonne soirée.
>
Messages postés
27971
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2020

Super, encore un grand merci à vous! Je ne sais pas ce que j'aurais fait sinon !
Merci d'être aussi dispo :)