Demande d'aide combat contre segurazo / SAntivirus
Résolu
sylv190
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai a priori téléchargé par erreur un malwar déguisé en antivirus, assez connu j'imagine : Segurazo, ou SAntivirus selon le nom qu'il se choisi...
J'ai lancé FRST, qui a analysé et qui a donné les résultats suivants : https://pjjoint.malekal.com/files.php?id=FRST_20200406_y11x6y14c156
https://pjjoint.malekal.com/files.php?id=20200406_i7y8g14g7g11
que j'ai posté sur malekal. je ne suis pas assez compétent du tout pour aller plus loin dans l'éradication du truc.
Pouvez-vous m'aide sur cette base?
merci beaucoup d'avance
J'ai a priori téléchargé par erreur un malwar déguisé en antivirus, assez connu j'imagine : Segurazo, ou SAntivirus selon le nom qu'il se choisi...
J'ai lancé FRST, qui a analysé et qui a donné les résultats suivants : https://pjjoint.malekal.com/files.php?id=FRST_20200406_y11x6y14c156
https://pjjoint.malekal.com/files.php?id=20200406_i7y8g14g7g11
que j'ai posté sur malekal. je ne suis pas assez compétent du tout pour aller plus loin dans l'éradication du truc.
Pouvez-vous m'aide sur cette base?
merci beaucoup d'avance
A voir également:
- Demande d'aide combat contre segurazo / SAntivirus
- Waptrick java combat - Télécharger - Action & Aventure
- Modern combat 4 - Télécharger - Jeux vidéo
- Santivirus ✓ - Forum Virus
- Jeu de guerre sur console - Forum Java
- Waptrick - Télécharger - Divers TV & Vidéo
3 réponses
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
MyPC Backup
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Enregistre le.
Vas en mode sans échec :
Relance FRST puis clic sur Correction.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
MyPC Backup
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Reimage: Post-Reboot] => C:\ReimageUndo\PostReboot\PR.lnk [786 2017-09-25] () [Fichier non signé]
S4 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-01] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-01] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
S3 MWAC; C:\Windows\system32\drivers\ [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
2020-04-01 14:57 - 2020-04-01 14:58 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Roaming\santivirusclient
2020-04-01 14:57 - 2020-04-01 14:57 - 000000000 ____D C:\Windows\system32\Tasks\{34029EF1-C31A-68C5-E91A-4F69EFE6D001}
2020-04-01 14:57 - 2020-04-01 14:57 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\WebDiscoverBrowser
2020-04-01 14:56 - 2020-04-01 15:01 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\34029ef1c31a68c5e91a4f69efe6d001
2020-04-01 14:56 - 2020-04-01 15:01 - 000000000 ____D C:\Program Files\WebDiscoverBrowser
2020-04-01 14:56 - 2020-04-01 14:57 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\chromium
2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-01 14:55 - 2020-04-04 01:43 - 000000000 ____D C:\Program Files\CDisplayEx
2020-04-01 14:55 - 2020-04-01 14:55 - 000000000 ____D C:\Users\PROPRIETAIRE\Downloads\gqhh
2020-04-01 14:55 - 2020-04-01 14:55 - 000000000 ____D C:\ProgramData\McAfee
Task: {150179E5-26B5-4715-ADCF-056CBF1B1910} - System32\Tasks\{34029EF1-C31A-68C5-E91A-4F69EFE6D001}\fohopanoha => C:\Users\PROPRI~1\AppData\Local\34029E~1\FOHOPA~1.EXE
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Enregistre le.
Vas en mode sans échec :
Relance FRST puis clic sur Correction.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Bonjour, je ne vous ai pas encore remercié pour votre aide précieuse et vos conseils précis et rigoureux.
Sans parler de la rapiditié de votre réponse...contrairement à moi!
Merci pour tout, donc.
Sans parler de la rapiditié de votre réponse...contrairement à moi!
Merci pour tout, donc.
Cool,
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
