Segurazo

Résolu
PAT951967 Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je vous sollicite car le portable de ma fille est "victime" de SEGURAZO.
Plantages à répétitions etc.

J'ai d'ores et déjà suivi la procédure FRST et voici les liens concernant les scripts générés :

https://pjjoint.malekal.com/files.php?id=20191222_d14j10f1310o13
https://pjjoint.malekal.com/files.php?id=FRST_20191222_i9r10d15y6w9
https://pjjoint.malekal.com/files.php?id=20191222_k6o14n12p13r5

J'espère que vous aurez un moment à m'accorder pour trouver une solution à cette cochonnerie.

Avec mes remerciements.

Configuration: Windows / Firefox 71.0

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    App Explorer
    Bing bar
    Avast - Laisse Windows Defender plus léger
    Glary Utilities
    Norton Security Scan


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    C:\Users\1123466\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhoagceacaklimpcejjofabngcjkebfg
    2019-12-17 20:47 - 2019-12-17 20:47 - 000000153 _____ C:\Users\1123466\AppData\Local\{0A133408-D831-4F1C-A9EC-F788A8A4AD76}
    R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
    R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
    R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
    2019-12-22 15:32 - 2019-11-17 14:27 - 000000000 ____D C:\Program Files (x86)\Segurazo
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note,

    Vas en mode sans échec :

    Retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
  2. PAT951967 Messages postés 4 Statut Membre
     
    Bonsoir,

    Je jongle avec deux pc. J'ai copié collé dans le bloc note, avec enregistrer sous, dois-je nommer le fichier ?

    Merci (Je précise que je suis sous windows 10)

    Finalement j'ai réussi. (Désolé, je suis un peu sénile !)

    Voici le lien vers le fixlog :

    https://pjjoint.malekal.com/files.php?id=20191222_o6w12h12b15w5

    Segurazo est toujours présent dans les applications et fonctionnalités (29.7Mo) et Chromium dans les programmes (x86)

    J'attends votre retour. Merci !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu dois pouvoir supprimer les dossiers, au pire en mode sans échec.
    0
  4. PAT951967 Messages postés 4 Statut Membre
     
    Bonsoir,

    Tout d'abord un grand merci pour ton assistance. J'ai toutefois quelques questions supplémentaires :

    Que dit au juste le fixlog ?
    Chromium (présent et complet) se désinstalle normalement en monde sans échec ?
    Quelle procédure pour les supprimer définitivement ?
    Que faire avec FRST une fois le nettoyage complet ?

    Mes salutations
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si tu parviens à supprimer les dossiers restants.
      Tu peux supprimer FRST du bureau et le dossier C:\FRTS
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PAT951967 Messages postés 4 Statut Membre
     
    Avec tous mes remerciements !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      de rien et bonnes fêtes =)
      0