Segurazo

Résolu/Fermé
alemda13 Messages postés 2 Date d'inscription lundi 20 avril 2020 Statut Membre Dernière intervention 20 avril 2020 - Modifié le 20 avril 2020 à 21:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 avril 2020 à 08:47
Bonjour Bazfile,

Je ne sais pas trop ou mettre mon message, d'avance je suis désolé s'il n'est pas au bon endroit

J'ai vu que tu avais aidé plusieurs personnes au sujet de Segurazo. Mon CPU est a 100% d'utilisation tout le temps; Malwarebytes a trouve Segurazo et un autre qui s'appelle Santivirus.
J'ai suivi ton conseil; voici les liens demandes via FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20200420_p8l10f9k7p5

https://pjjoint.malekal.com/files.php?id=20200420_11n12f15v15w6

Pourrais-tu s'il te plait m'aider a me débarrasser de ces virus?
(je ne les vois nulle part sur mon PC, seul Malwarebytes les retrouve)

Merci d'avance pour ton aide!
Alemda13

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2020 à 21:33
Bonsoir,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-04-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-04-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-18] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-04-18 20:43 - 2020-04-18 20:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-18 20:43 - 2020-04-18 20:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-18 20:43 - 2020-04-18 20:43 - 000000000 ____D C:\Program Files (x86)\Digital Communications
EmptyTemp:
RemoveProxy:
Reboot:
End::


3-

Vas en mode sans échec :


Relance FRST puis clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


1
alemda13 Messages postés 2 Date d'inscription lundi 20 avril 2020 Statut Membre Dernière intervention 20 avril 2020
20 avril 2020 à 23:51
Bonsoir,

Je te remercie pour ta réponse extra rapide!
Moi je suis un peu lent alors je n'y suis arrivé que maintenant. Voici ci dessous le fichier Fixlog comme prévu. Mon CPU est au max en pointe a 10% en inactivité.
Je ne sais pas comment te remercier, c'est extra. Du coup je ne sais pas ou j'ai chopé segurazo. Je vois encore Santivirus mais je ne suis pas sur que ce soit le problème de ce fait même si il avait été trouvé par malwarebytes.

https://pjjoint.malekal.com/files.php?id=20200420_12m5k9e6p7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 avril 2020 à 08:47
Supprime les restes que tu vois de Segurazo.
Les icônes etc.


Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

0