SEGURAZO Virus [Résolu]

Signaler
-
Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
-
Bonjour,
J'ai installé le virus segurazo sans m'en n’apercevoir, (ainsi que chronium).
Et ces deux logiciel me mange toute ma ram et fais crache mon ordi j'ai essayé plein de solution pour les désinstaller, mais en vain.
J'ai vue que certaine personne avait recours à FRST, mais je ne sais pas a qui envoyer mes rapport pour plus d'aide. Si quelqu'un veut bien m'aider je lui serais éternellement reconnaissant!


Configuration: Windows / Chrome 79.0.3945.117

4 réponses

Messages postés
5111
Date d'inscription
vendredi 2 novembre 2018
Statut
Contributeur
Dernière intervention
19 juin 2020
1 530
Bonjour Helios,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu.
(prends le temps de lire attentivement - tout y est bien expliqué).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Tu mettras les liens dans ton prochain message.

Cordialement,
ChariduP - Have a nice day :)
Contributeur CCM
Merci beaucoup pour ta réponse aussi rapide! :)
Voici les liens :

https://pjjoint.malekal.com/files.php?id=20200113_x10u11s14m8e9
https://pjjoint.malekal.com/files.php?id=20200113_r6d12p10t14k14
https://pjjoint.malekal.com/files.php?id=FRST_20200113_r14z13h14d14r7
Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 065
Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
IObit Uninstaller
Wise Force Deleter


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-42192649-1808518582-689936717-1001\...\Run: [cacaoweb] => C:\Users\Hélios\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-04-15] (CACAOWEB Ltd -> )
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2020-01-13] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X] <==== ATTENTION
S1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
2020-01-07 01:29 - 2020-01-07 01:29 - 000000000 ____D C:\Users\Hélios\AppData\Local\chromium
2020-01-07 01:28 - 2020-01-13 06:17 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-01-07 01:28 - 2020-01-07 01:28 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-01-07 01:28 - 2020-01-07 01:28 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4}
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Roaming\segurazoclient
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Segurazo
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :


Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Segurazo à l'air d'avoir disparue!
Voici le dossier Fixe log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2020
Exécuté par Hélios (16-01-2020 02:12:53) Run:1
Exécuté depuis C:\Users\Hélios\Desktop\Nouveau dossier
Profils chargés: Hélios (Profils disponibles: Hélios)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-42192649-1808518582-689936717-1001\...\Run: [cacaoweb] => C:\Users\Hélios\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-04-15] (CACAOWEB Ltd -> )
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2020-01-13] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X] <==== ATTENTION
S1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
2020-01-07 01:29 - 2020-01-07 01:29 - 000000000 ____D C:\Users\Hélios\AppData\Local\chromium
2020-01-07 01:28 - 2020-01-13 06:17 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-01-07 01:28 - 2020-01-07 01:28 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-01-07 01:28 - 2020-01-07 01:28 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4}
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\H�lios
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Roaming\segurazoclient
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Segurazo
2020-01-07 01:28 - 2020-01-07 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKU\S-1-5-21-42192649-1808518582-689936717-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoIC => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Hélios\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\Public\Documents\Daemon Tools Images => déplacé(es) avec succès
C:\Users\H�lios\AppData\Local\{EE60D83C-CAC8-B484-A750-916C83386DF4} => déplacé(es) avec succès
C:\Users\H�lios => déplacé(es) avec succès
C:\Users\Hélios\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Users\Hélios\AppData\Local\Disc_Soft_Ltd => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-42192649-1808518582-689936717-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-42192649-1808518582-689936717-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18229967 B
Java, Flash, Steam htmlcache => 37204273 B
Windows/system/drivers => 1025477 B
Edge => 4742350 B
Chrome => 395521019 B
Firefox => 22223106 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 12132 B
Hélios => 65656821 B

RecycleBin => 0 B
EmptyTemp: => 529.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 02:13:01

Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 065
Ca semble correct.
Supprime les restes.
Supprime C:\FRST.

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore