Virus Segurazo
Résolu
moha21800
Messages postés
3
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour, je souhaite détruire le fichier segurazo de mon système mais je n'y arrive pas. J'ai tenté de l'effacé de mon pc de multiple façon mais rien a faire. J'ai donc suivi le tuto FRST pour pouvoir être aidé directement et les liens des analyses sont ci-dessous :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200304_l14h15j8i7m9
Addition : https://pjjoint.malekal.com/files.php?id=20200304_x6p11n5z9j14
Shortcut : https://pjjoint.malekal.com/files.php?id=20200304_x9r14s11u8e9
Merci pour l’éventuel aide que l'on pourra m'apporté !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200304_l14h15j8i7m9
Addition : https://pjjoint.malekal.com/files.php?id=20200304_x6p11n5z9j14
Shortcut : https://pjjoint.malekal.com/files.php?id=20200304_x9r14s11u8e9
Merci pour l’éventuel aide que l'on pourra m'apporté !
Configuration: Windows / Chrome 80.0.3987.122
A voir également:
- Segurazoservice.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
3 réponses
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee WebAdvisor
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee WebAdvisor
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca doit être bon,
il reste les icônes et autres, supprime les.
Supprime C:\Frst aussi.
Tu confirmes que Segurazo est parti ?
il reste les icônes et autres, supprime les.
Supprime C:\Frst aussi.
Tu confirmes que Segurazo est parti ?
super,
Attention aux fenêtres d'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
Attention aux fenêtres d'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par Mohammed (05-03-2020 10:31:14) Run:1
Exécuté depuis C:\Users\Mohammed\Desktop
Profils chargés: Mohammed (Profils disponibles: Mohammed & Farah)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Mohammed\Desktop\7DS.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17068391 B
Java, Flash, Steam htmlcache => 72978053 B
Windows/system/drivers => 38281507 B
Edge => 19175649 B
Chrome => 337424038 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 116103 B
systemprofile32 => 116103 B
LocalService => 116103 B
NetworkService => 371471 B
Mohammed => 285133724 B
Farah => 357163391 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:31:28