Virus segurazo + chromium

Résolu
passs75 Messages postés 18 Statut Membre -  
passs75 Messages postés 18 Statut Membre -
Bonjour à tous,
Désolé de vous déranger avec un sujet déjà évoqué plusieurs fois. J’ai tenté de suivre les aides du forum, mais j’ai peur de faire n’importe quoi, alors je reposte ici.
Subitement la page segurazo est apparue sur mon écran, ainsi que « chromium ». J’ai réussi à m’en séparer en faisant une simple désinstallation. Mais ça me parait trop simple compte tenu des témoignages et je sens que mon ordinateur est ben plus lent. Merci pour votre intérêt porté à ma question. Bon courage pour ce confinement et son virus bien plus dangereux ;)

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonsoir,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    il n'y a plus que des restes à priori.

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CCleaner
    Java
    QuickTime
    WildTangent
    WinZip


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
    Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    C:\Program Files\qemu
    Task: {E72E386C-486F-4644-9168-A74A664A1BD8} - System32\Tasks\{F5D36A85-43D4-467C-8B58-3077E93EFEB7} => C:\windows\system32\pcalua.exe -a C:\Users\Pascal\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    HKU\S-1-5-18\...\RunOnce: [adawarebp] => reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f <==== ATTENTION
    HKU\S-1-5-18\...\RunOnce: [adawarebp_XP] => reg.exe delete "HKCU\Software\adawarebp" /f <==== ATTENTION
    HKU\S-1-5-21-1765491775-3298170825-2217580670-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Pascal\AppData\Local\Akamai\netsession_win.exe"
    2012-07-28 02:10 - 2020-04-27 23:06 - 000000016 _____ () C:\Users\Pascal\AppData\Roaming\msregsvv.dll
    2020-05-01 20:25 - 2020-05-01 20:30 - 000000000 ____D C:\Program Files (x86)\Chromium
    2012-11-17 14:40 - 2012-11-17 14:40 - 000017472 ____T (Un4seen Developments) C:\Users\Pascal\AppData\Roaming\Microsoft\1eaadjc.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000018724 ____T () C:\Users\Pascal\AppData\Roaming\Microsoft\bass.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 001758720 ____T () C:\Users\Pascal\AppData\Roaming\Microsoft\engine_vx.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000016448 ____T (Un4seen Developments) C:\Users\Pascal\AppData\Roaming\Microsoft\kfgresk.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000014456 ____T () C:\Users\Pascal\AppData\Roaming\Microsoft\mjcriu.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000012352 ____T (Un4seen Developments) C:\Users\Pascal\AppData\Roaming\Microsoft\peaadje.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Pascal\AppData\Roaming\Microsoft\qwadjb.dll
    2012-11-17 14:40 - 2012-11-17 14:40 - 000017472 ____T (Un4seen Developments) C:\Users\Pascal\AppData\Roaming\Microsoft\rsaadjd.dll
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    De rien =)

    Supprime C:\FRST,

    Attention à ce que tu télécharges et les fenêtres d'installation.
    Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
    Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
    Pour ne plus te faire avoir à lire : PUPs InstallCore

    Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
    Enfin pour protéger et sécuriser ton PC :

    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. passs75 Messages postés 18 Statut Membre
     
    Ahhh mais oui !!! Je réalise qu’à plusieurs reprises ces derniers temps Java me demandait d’être mis à jour. Encore merci pour votre aide et précieuses informations !!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      De rien :)

      Si la question est de savoir, si tu peux la faire oui
      mais tu peux aussi désinstaller Java.
      Je ne pense pas qu'il te soit utile.
      0
  6. passs75 Messages postés 18 Statut Membre
     
    Je l’ai désinstallé et mon ordinateur est bien plus rapide !
    Merci beaucoup !(!!!)
    0