Virus Segurazo
Résolu/Fermé
moha21800
Messages postés
3
Date d'inscription
jeudi 5 mars 2020
Statut
Membre
Dernière intervention
5 mars 2020
-
5 mars 2020 à 00:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2020 à 13:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2020 à 13:00
A voir également:
- Segurazoservice.exe
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 mars 2020 à 08:45
5 mars 2020 à 08:45
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee WebAdvisor
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee WebAdvisor
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 mars 2020 à 11:42
5 mars 2020 à 11:42
Ca doit être bon,
il reste les icônes et autres, supprime les.
Supprime C:\Frst aussi.
Tu confirmes que Segurazo est parti ?
il reste les icônes et autres, supprime les.
Supprime C:\Frst aussi.
Tu confirmes que Segurazo est parti ?
moha21800
Messages postés
3
Date d'inscription
jeudi 5 mars 2020
Statut
Membre
Dernière intervention
5 mars 2020
5 mars 2020 à 12:57
5 mars 2020 à 12:57
Oui c'est réglé ! Merci beaucoup ! :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 mars 2020 à 13:00
5 mars 2020 à 13:00
super,
Attention aux fenêtres d'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
Attention aux fenêtres d'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
5 mars 2020 à 10:36
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par Mohammed (05-03-2020 10:31:14) Run:1
Exécuté depuis C:\Users\Mohammed\Desktop
Profils chargés: Mohammed (Profils disponibles: Mohammed & Farah)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4622320 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [202736 2020-03-02] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-02-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2020-03-03 18:22 - 2020-03-03 18:22 - 000001306 _____ C:\Users\Mohammed\Desktop\7DS.lnk
2020-03-03 18:16 - 2020-03-05 00:32 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\Users\Mohammed\AppData\Roaming\segurazoclient
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 18:16 - 2020-03-03 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 18:15 - 2020-03-03 18:15 - 002924736 _____ (XUANZHI INTERNATIONAL CO., LIMITED) C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Mohammed\Desktop\7DS.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
C:\Users\Mohammed\Downloads\LDPlayer_fr_8109_ld.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1493671252-1287214450-1132498424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17068391 B
Java, Flash, Steam htmlcache => 72978053 B
Windows/system/drivers => 38281507 B
Edge => 19175649 B
Chrome => 337424038 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 116103 B
systemprofile32 => 116103 B
LocalService => 116103 B
NetworkService => 371471 B
Mohammed => 285133724 B
Farah => 357163391 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:31:28