Sujet Précédent Sujet Suivant

Segurazo

Résolu/Fermé
Trafalgar_ Messages postés 9 Date d'inscription lundi 2 mars 2020 Statut Membre Dernière intervention 4 mars 2020 - 4 mars 2020 à 11:08
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 4 mars 2020 à 14:07
Bonjour,

j'ai le virus segurazo ''Santivirus" je vous envois le rapport ci-dessous:


https://pjjoint.malekal.com/files.php?id=20200304_i7h9q11w613


https://pjjoint.malekal.com/files.php?id=FRST_20200304_i10c5m9x11f14

j'ai essayer de le supprime en mode sans échec mais il est toujours dans le document c: et actif dans le gestionnaire des tâches .

4 réponses

Réponse 1 / 4
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
Modifié le 4 mars 2020 à 11:19
Salut ,

Voila le fix à faire en mode sans echec :

Crée un point de restauration avant , en mode normal 

start::
closeprocesses:
CustomCLSID: HKU\S-1-5-21-761480850-469360464-4070076131-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\momo974\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-761480850-469360464-4070076131-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\momo974\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-761480850-469360464-4070076131-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\momo974\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-761480850-469360464-4070076131-1001\...\Run: [Chromium] => "c:\users\momo974\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\momo974\appdata\local\chromium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
HKU\S-1-5-21-761480850-469360464-4070076131-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_20_04_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCzz0C0E0ByDtDtAzz0EzyyC0Dzy0FtN0D0Tzu0StBzyyEtCtN1L2XzuyEtFyCtCtFtDtFyDtCtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtAzyyD0AtDtGtD0AyCtAtG0C0CyDtDtGtAzz0AtDtGzzyD0A0DyB0DzztDyDyEyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyC1OyByCtDtC1OtGyCzzyDtBtGyE1PtByCtG1S1TyByCtGyEyEtCzz1Pzyzzzz1P1OtByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyBzyyDyDyDzytCyB%26cr%3D1535573366%26a%3Dwsg_fptxqjxp1acegikmwv4_20_04_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
C:\Users\momo974\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhoagceacaklimpcejjofabngcjkebfg
C:\Users\momo974\AppData\Local\Google\Chrome\User Data\Default\Extensions\nccfgpamboionigdpfjmijhlgmgdbael
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKU\S-1-5-21-761480850-469360464-4070076131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKU\S-1-5-21-761480850-469360464-4070076131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM-x32\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM-x32\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6988496 2020-01-20] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [141008 2020-01-20] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [X]
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-01-20] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-03-04 01:08 - 2020-01-20 22:31 - 000000000 ____D C:\Program Files (x86)\SAntivirus
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\SAntivirus Realtime Protection Lite
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
emptytemp:
end::
1
Réponse 2 / 4
Trafalgar_ Messages postés 9 Date d'inscription lundi 2 mars 2020 Statut Membre Dernière intervention 4 mars 2020
4 mars 2020 à 11:32
https://pjjoint.malekal.com/files.php?id=20200304_i7g9k13z6i5
0
Réponse 3 / 4
Trafalgar_ Messages postés 9 Date d'inscription lundi 2 mars 2020 Statut Membre Dernière intervention 4 mars 2020
4 mars 2020 à 11:51
Merci
0
Réponse 4 / 4
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
4 mars 2020 à 14:07
RE_

OK , vérifie si Windows defender fonctionne bien , s'il n'y a rien de désactivé impossible à activer
0

Discussions similaires

virus segurazo
napoleon1945 -
bazfile -

14 réponses
Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.
Coco -
Malekal_morte- -

168 réponses
Desinstaller Segurazo
TengoBzh -
bazfile -

25 réponses
Supprimer désinstaller Segurazo
Grawendalfeur -
bazfile -

39 réponses
comment supprimer le virus segurazo sur mon PC
sirmimiii -
Malekal_morte- -

5 réponses