SEGURAZO Virus

Résolu
Helios -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai installé le virus segurazo sans m'en n’apercevoir, (ainsi que chronium).
Et ces deux logiciel me mange toute ma ram et fais crache mon ordi j'ai essayé plein de solution pour les désinstaller, mais en vain.
J'ai vue que certaine personne avait recours à FRST, mais je ne sais pas a qui envoyer mes rapport pour plus d'aide. Si quelqu'un veut bien m'aider je lui serais éternellement reconnaissant!

Configuration: Windows / Chrome 79.0.3945.117

4 réponses

  1. ChariduP Messages postés 5706 Date d'inscription   Statut Contributeur Dernière intervention   2 736
     
    Bonjour Helios,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu.
    (prends le temps de lire attentivement - tout y est bien expliqué).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :

    FRST.txt
    Shortcut.
    Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    Tu mettras les liens dans ton prochain message.

    Cordialement,
    1
    1. Helios
       
      Merci beaucoup pour ta réponse aussi rapide! :)
      Voici les liens :

      https://pjjoint.malekal.com/files.php?id=20200113_x10u11s14m8e9
      https://pjjoint.malekal.com/files.php?id=20200113_r6d12p10t14k14
      https://pjjoint.malekal.com/files.php?id=FRST_20200113_r14z13h14d14r7
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CCleaner
    IObit Uninstaller
    Wise Force Deleter


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
    Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-42192649-1808518582-689936717-1001\...\Run: [cacaoweb] => C:\Users\Hélios\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-04-15] (CACAOWEB Ltd -> )
    R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2020-01-13] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
    S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X] <==== ATTENTION
    S1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
    2020-01-07 01:29 - 2020-01-07 01:29 - 000000000 ____D C:\Users\Hélios\AppData\Local\chromium
    2020-01-07 01:28 - 2020-01-13 06:17 - 000000000 ____D C:\Program Files (x86)\Segurazo
    2020-01-07 01:28 - 2020-01-07 01:28 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
    2020-01-07 01:28 - 2020-01-07 01:28 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4}
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Roaming\segurazoclient
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Segurazo
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note,

    Vas en mode sans échec :

    Retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
  3. Helios
     
    Segurazo à l'air d'avoir disparue!
    Voici le dossier Fixe log :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2020
    Exécuté par Hélios (16-01-2020 02:12:53) Run:1
    Exécuté depuis C:\Users\Hélios\Desktop\Nouveau dossier
    Profils chargés: Hélios (Profils disponibles: Hélios)
    Mode d'amorçage: Safe Mode (minimal)
    ==============================================

    fixlist contenu:
    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-42192649-1808518582-689936717-1001\...\Run: [cacaoweb] => C:\Users\Hélios\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-04-15] (CACAOWEB Ltd -> )
    R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2020-01-13] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
    S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X] <==== ATTENTION
    S1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
    2020-01-07 01:29 - 2020-01-07 01:29 - 000000000 ____D C:\Users\Hélios\AppData\Local\chromium
    2020-01-07 01:28 - 2020-01-13 06:17 - 000000000 ____D C:\Program Files (x86)\Segurazo
    2020-01-07 01:28 - 2020-01-07 01:28 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
    2020-01-07 01:28 - 2020-01-07 01:28 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4}
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Roaming\segurazoclient
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Segurazo
    2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:

    Processus fermé avec succès.
    Erreur: Un point de restauration ne peut être créé qu'en mode normal.
    "HKU\S-1-5-21-42192649-1808518582-689936717-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
    SegurazoSvc => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\SegurazoIC => supprimé(es) avec succès
    SegurazoIC => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
    SEGURAZOKD => service supprimé(es) avec succès
    C:\Users\Hélios\AppData\Local\chromium => déplacé(es) avec succès
    C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
    C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA => déplacé(es) avec succès
    C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore => déplacé(es) avec succès
    C:\Users\Public\Documents\Daemon Tools Images => déplacé(es) avec succès
    C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4} => déplacé(es) avec succès
    C:\Users\H�lios => déplacé(es) avec succès
    C:\Users\Hélios\AppData\Roaming\segurazoclient => déplacé(es) avec succès
    C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd => déplacé(es) avec succès
    C:\ProgramData\Segurazo => déplacé(es) avec succès
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-42192649-1808518582-689936717-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-42192649-1808518582-689936717-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    =========== EmptyTemp: ==========

    BITS transfer queue => 10510336 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18229967 B
    Java, Flash, Steam htmlcache => 37204273 B
    Windows/system/drivers => 1025477 B
    Edge => 4742350 B
    Chrome => 395521019 B
    Firefox => 22223106 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 12132 B
    Hélios => 65656821 B

    RecycleBin => 0 B
    EmptyTemp: => 529.4 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 02:13:01

    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca semble correct.
    Supprime les restes.
    Supprime C:\FRST.

    Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
    Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
    Pour ne plus te faire avoir à lire : PUPs InstallCore

    0