Ralentissements segurazo [Résolu]

Signaler
-
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
-
Bonjour,
Segurazo et chromium ont récemment été installés sur mon ordi, j'ai dans un premiers temps essayé de les désinstaller de manière conventionnelle, ce qui n'a pas marché comme pour tout le monde. J'ai donc fait tourner un coup malwarebytes qui a éliminé un bon paquet de fichiers.
Je ne trouve plus segurazo dans program files, ni ou que ce soit, tout porterai a croire que je m'en sois débarrassé.
Je constate cependant un ralentissement très important de mon système en ce moment avec des plantages fréquents de Windows....il y aurait donc peut être encore quelque chose qui me consomme des ressources...
Sauriez vous comment m'assurer qu'il ne reste pas des fragments de segurazo sur mon pc ?

Merci d'avance et bonne journée
Alban


Configuration: Android / Firefox 68.0

3 réponses

Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
10 374
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
10 374
Bonjour,
Tu as Cacaoweb qui se lance au démarrage de ton pc il prend pas mal de ressources et je ne le vois pas dans les programmes installés, il est par contre sur ton bureau.
Avant de faire un script de correction FRST j’aimerais savoir si tu souhaites que j'empêche simplement Cacaoweb de se lancer au démarrage du pc ou que je le supprime complètement ou que je laisse les choses telles quelles sont.

Tu as aussi Malwarebytes qui se lance au démarrage du pc désactive-le du démarrage (active la version gratuite voir CETTE PAGE) fait simplement des scans manuels de temps à autre avec Malwarebytes car tu as déjà Avast Antivirus c'est suffisant, il est préférable de n'avoir qu'un seul antivirus en protection résidente sur un pc sinon il y a risque de forts ralentissements et de bugs.

Tu as Trend Micro Internet Security qui est encore installé sur ton pc tu l'as désactivé mais il lance encore des processus et cela ralenti ton pc vu que tu ne t'en sers plus désinstalle-le avec RevoUninstaller.

J'attends ton choix pour Cacaoweb..
Pour cacaoweb aucun souci pour l'éliminer complètement, je vais m'occuper des autres programmes.
Merci
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
10 374
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
Toolbar: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
Toolbar: HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2186376737-4088646655-1097894163-1002\...\Run: [cacaoweb] => C:\Users\Alban\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-08-01] (CACAOWEB Ltd -> )
HKU\S-1-5-21-2186376737-4088646655-1097894163-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282020105634719\...\Run: [cacaoweb] => C:\Users\Alban\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2019-08-01] (CACAOWEB Ltd -> )
C:\Users\Alban\AppData\Roaming\cacaoweb
C:\Users\Alban\Desktop\cacaoweb.exe
C:\Users\Alban\AppData\Local\chromium
C:\Program Files (x86)\Digital Communications
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

>
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020

Voilà le lien vers le fixlog :

https://pjjoint.malekal.com/files.php?id=20200428_h14l7l14u10y14

Il n'y a plus de cacaoweb et pc a redémarré en quelques minutes contre 30 ce matin donc je suppose que cela a bien fonctionné !
Un grand merci pour cette aide précieuse.
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
10 374 > Alban38
Le fixlog est bon, tu as pas mal de programmes qui se lancent au démarrage comme Cyberlink, certains programmes Asus et HP je ne suis pas certains qu'ils te sont tous utiles, désinstalle-les ou supprime-les du démarrage de Windows, à toi de voir ceux dont tu ne te sers pas.
>
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020

Ça marche je vais faire le tri.
Merci encore
Messages postés
27630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
10 374 > Alban38
De rien.
Bonne journée.