Demande d'aide combat contre segurazo / SAntivirus

Résolu
sylv190 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai a priori téléchargé par erreur un malwar déguisé en antivirus, assez connu j'imagine : Segurazo, ou SAntivirus selon le nom qu'il se choisi...
J'ai lancé FRST, qui a analysé et qui a donné les résultats suivants : https://pjjoint.malekal.com/files.php?id=FRST_20200406_y11x6y14c156
https://pjjoint.malekal.com/files.php?id=20200406_i7y8g14g7g11

que j'ai posté sur malekal. je ne suis pas assez compétent du tout pour aller plus loin dans l'éradication du truc.

Pouvez-vous m'aide sur cette base?

merci beaucoup d'avance

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CCleaner
    MyPC Backup


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
    Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKLM\...\Run: [Reimage: Post-Reboot] => C:\ReimageUndo\PostReboot\PR.lnk [786 2017-09-25] () [Fichier non signé]
    S4 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
    R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-01] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
    R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-01] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
    "SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
    S3 MWAC; C:\Windows\system32\drivers\ [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
    2020-04-01 14:57 - 2020-04-01 14:58 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Roaming\santivirusclient
    2020-04-01 14:57 - 2020-04-01 14:57 - 000000000 ____D C:\Windows\system32\Tasks\{34029EF1-C31A-68C5-E91A-4F69EFE6D001}
    2020-04-01 14:57 - 2020-04-01 14:57 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\WebDiscoverBrowser
    2020-04-01 14:56 - 2020-04-01 15:01 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\34029ef1c31a68c5e91a4f69efe6d001
    2020-04-01 14:56 - 2020-04-01 15:01 - 000000000 ____D C:\Program Files\WebDiscoverBrowser
    2020-04-01 14:56 - 2020-04-01 14:57 - 000000000 ____D C:\Users\PROPRIETAIRE\AppData\Local\chromium
    2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\ProgramData\SAntivirus
    2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
    2020-04-01 14:56 - 2020-04-01 14:56 - 000000000 ____D C:\Program Files (x86)\Digital Communications
    2020-04-01 14:55 - 2020-04-04 01:43 - 000000000 ____D C:\Program Files\CDisplayEx
    2020-04-01 14:55 - 2020-04-01 14:55 - 000000000 ____D C:\Users\PROPRIETAIRE\Downloads\gqhh
    2020-04-01 14:55 - 2020-04-01 14:55 - 000000000 ____D C:\ProgramData\McAfee
    Task: {150179E5-26B5-4715-ADCF-056CBF1B1910} - System32\Tasks\{34029EF1-C31A-68C5-E91A-4F69EFE6D001}\fohopanoha => C:\Users\PROPRI~1\AppData\Local\34029E~1\FOHOPA~1.EXE
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Enregistre le.


    Vas en mode sans échec :

    Relance FRST puis clic sur Correction.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    0
  2. sylv190
     
    Bonjour, je ne vous ai pas encore remercié pour votre aide précieuse et vos conseils précis et rigoureux.
    Sans parler de la rapiditié de votre réponse...contrairement à moi!
    Merci pour tout, donc.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu n'es plus importuné par Segurazo ?
      0
      1. sylv190 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Bonjour, encore une réponse tardive ! eh bien non, après quelques semaines, plus aucune trace visible. Un grand merci encore, il semble avoir été totalement déraciné...
        j'ai également nettoyé google, supprimé ccleaner etc.
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Cool,

    Supprime C:\FRST

    Attention à ce que tu télécharges et les fenêtres d'installation.
    Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
    Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
    Pour ne plus te faire avoir à lire : PUPs InstallCore

    Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
    Enfin pour protéger et sécuriser ton PC :

    0