Virus Segurazo [Résolu]

Signaler
Messages postés
3
Date d'inscription
jeudi 5 mars 2020
Statut
Membre
Dernière intervention
5 mars 2020
-
Messages postés
179011
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
-
Bonjour, je souhaite détruire le fichier segurazo de mon système mais je n'y arrive pas. J'ai tenté de l'effacé de mon pc de multiple façon mais rien a faire. J'ai donc suivi le tuto FRST pour pouvoir être aidé directement et les liens des analyses sont ci-dessous :


FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200304_l14h15j8i7m9

Addition : https://pjjoint.malekal.com/files.php?id=20200304_x6p11n5z9j14

Shortcut : https://pjjoint.malekal.com/files.php?id=20200304_x9r14s11u8e9

Merci pour l’éventuel aide que l'on pourra m'apporté !


Configuration: Windows / Chrome 80.0.3987.122

3 réponses

Messages postés
179011
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 470
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
McAfee WebAdvisor
WildTangent



PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
3
Date d'inscription
jeudi 5 mars 2020
Statut
Membre
Dernière intervention
5 mars 2020

Merci énormément pour l'aide que vous m'apporté actuellement ! J'ai suivi a la lettre ce que vous m'avez demandé. Voici le fichier texte "Fixlog" qui est apparu sur mon bureau au redémarrage de mon ordinateur :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par Mohammed (05-03-2020 10:31:14) Run:1
Exécuté depuis C:\Users\Mohammed\Desktop
Profils chargés: Mohammed (Profils disponibles: Mohammed & Farah)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Mohammed\Desktop\7DS.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17068391 B
Java, Flash, Steam htmlcache => 72978053 B
Windows/system/drivers => 38281507 B
Edge => 19175649 B
Chrome => 337424038 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 116103 B
systemprofile32 => 116103 B
LocalService => 116103 B
NetworkService => 371471 B
Mohammed => 285133724 B
Farah => 357163391 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:31:28

Messages postés
179011
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 470
Ca doit être bon,
il reste les icônes et autres, supprime les.
Supprime C:\Frst aussi.

Tu confirmes que Segurazo est parti ?
Messages postés
3
Date d'inscription
jeudi 5 mars 2020
Statut
Membre
Dernière intervention
5 mars 2020

Oui c'est réglé ! Merci beaucoup ! :D
Messages postés
179011
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 juillet 2020
21 470
super,

Attention aux fenêtres d'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

~~


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :