Désinstallation sugurazo / Santivirus [Résolu]

Signaler
-
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
-
Bonjour,
Je relance une vieille conversation car j'ai "choppé" segurazo :-(
(la conversation est celle ci : https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2)

Si quelqu'un peut m'aider, voici les 2 liens qui ont été générés suite à l'analyse de FRST :

https://pjjoint.malekal.com/files.php?id=20210424_o12d11d14z12v13
https://pjjoint.malekal.com/files.php?id=FRST_20210424_c8p11h10y15w14

Merci d'avance à qui prendra le temps de me répondre !!

13 réponses

Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
Bonjour,

L'infection vient de là : C:\Users\Celia\Downloads\Disk Drill Professional 4 Crack Download Full FREE.exe

Il ne reste plus grand chose de Segurazo

--> Copie ce qui se trouve ici : https://textup.fr/547497xT de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
Tu peux essayer avec RECUVA
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-04-2021 12:31:34)

C:\ProgramData\SAntivirus => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => Impossible de déplacer
C:\Program Files (x86)\Digital Communications => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)

Fin de Fixlog 12:31:35

Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
RE_

Il faut poster le fixlog en entier et surtout le poster comme les autres rapports , pas directement dans le message
pardon ! le voici
https://pjjoint.malekal.com/files.php?id=20210424_r14z10c5b10r13
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
Il n'y a que ça dans le fixlog ? , il manque tout le début
Je vous ai envoyé le txt '' direct'' ????
Je n'ai rien d'autre
Si il faut, je peux recommencer !
Messages postés
27886
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
8 mai 2021
3 693
Salut,

Je ne voudrais pas m'interposer, mais je serais curieux de savoir si RegRun Reanimator le supprime sans problème au redémarrage (En mode Native API (Comme chkdsk))

Tu pourrais essayer les options Fix Malware Issues et/ou Deep Scan , et Reboot
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
Non , pas grave , c'est juste bizarre qu'il soit tronqué comme ça . On relancera un scan pour vérification à la fin .

Pour finir de le supprimer , il faut passer en mode sans echec .

--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)

Suivre depuis un téléphone ou depuis un autre PC si possible .

--> Démarres en mode sans échec avec ou sans réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération

--> Choisir l'option 4 ou 5 pour le mode sans échec avec ou sans prise en charge réseau

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , redémarres en mode normal et postes le

--> Relances un scan FRST et postes les nouveaux rapports FRST et Addition



Bonjour,
voici les fichiers :

fixlog :
https://pjjoint.malekal.com/files.php?id=20210425_j14t10e8k7u15

frst :
https://pjjoint.malekal.com/files.php?id=FRST_20210425_c8g14f12k13u12

addition :
https://pjjoint.malekal.com/files.php?id=20210425_c6d15k13t10z10
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
RE_

OK , c'est propre , mais attention aux cracks , comme dit , l'infection vient de Disk Drill Professional 4 Crack Download Full FREE.exe

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Bonne continuation ;-)
Merci "vraiment très beaucoup" pour votre aide !!
Je cherchais a recuperer des fichiers effacés par mégarde sur une clé usb...
Si je peux abuser, auriez vous un logiciel à me conseiller ?
c'est payant à l'année ... !?
Messages postés
2739
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
8 mai 2021
426
Non , c'est gratuit . Tu parles de la mises à jour ? , tu cliques en bas sur No thanks , puis tu télécharges la mises à jour gratuite