Désinstaller search powered by Yahoo!

Résolu
destineo -  
bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   -

3 réponses

  1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 272
     
    Bonjour.
    Ton pc est très infecté mais il manque le fichier addition tu t'es trompé tu as mis deux fois le fichier shortcut.

    0
  2. destineo
     
    Merci pour ta réponse et ton analyse. Désolée pour le doublon.
    Je te remets les 3 liens que j'ai générés à nouveau :

    https://pjjoint.malekal.com/files.php?id=FRST_20210909_j9h11r13c11i7

    https://pjjoint.malekal.com/files.php?id=20210909_f7g13v8h10q6

    https://pjjoint.malekal.com/files.php?id=20210909_u11l13z14l5x13

    Bien à toi,
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      .

      En premier désinstalle Search Powered by Yahoo! avec Revo Uninstaller en mode scan avancé.

      Voici comment procéder pour désinstaller un programme en mode Scan avancé.






      Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


      Cocher "Scan avancé" puis cliquer sur "Scan".


      Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

      .


      Pour supprimer Segurazo et autres infections présentes sur ton PC, fait ce qui suit :
      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      (Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoIC.exe
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
      GroupPolicy: Restriction ?
      Policies: C:\ProgramData\NTUSER.pol: Restriction
      Policies: C:\Users\ndalmeida\NTUSER.pol: Restriction
      HKLM\SOFTWARE\Policies\Google: Restriction
      HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\...\Run: [MicrosoftEdgeAutoLaunch_4DF3F37A5B6B8985690D17BCF8D53496] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
      Task: {1080EC10-5E8D-4364-9E0A-4C2982C3112E} - System32\Tasks\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652} => C:\Users\CFDT-N~1\AppData\Roaming\2FAFA1~1\updtask.exe
      C:\Users\CFDT-N~1\AppData\Roaming\2FAFA1~1\updtask.exe
      R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-26] (Digital Communications Inc. -> Digital Communications Inc)
      S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2021-09-09] (Accès refusé) [Fichier non signé]
      R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Accès refusé) [Fichier non signé]
      C:\Program Files (x86)\Segurazo
      CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
      CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
      CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
      CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
      CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
      CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

      5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

      0
  3. destineo
     
    Voici le lien généré par Cjoint :

    https://www.cjoint.com/c/KIjrfplmlF3

    Merci.
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Tout n'est pas supprimé.
      Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau, sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.

      Procédure à faire dans l'ordre indiqué :
      ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".

      Pour le démarrage en mode sans échec avec prise en charge du réseau il suffit de lire attentivement cette page.

      Une fois Windows démarré en mode sans échec avec prise en charge du réseau

      1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2- Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CloseProcesses:
      R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-26] (Digital Communications Inc. -> Digital Communications Inc)
      S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2021-09-09] (Accès refusé) [Fichier non signé]
      R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Accès refusé) [Fichier non signé]
      C:\Program Files (x86)\Segurazo
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
      5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
      0
      1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > destineo
         
        Tout est OK ton pc va mieux ?
        0
      2. destineo > bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Merci beaucoup pour ton aide et ton travail précieux.
        Mon pc paraît être beaucoup plus réactif ! :-)
        Je vais continuer à y faire un peu de "ménage", ça ne lui fera pas de mal.
        Bonne journée, bien à toi.
        0
      3. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > destineo
         
        Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


        Bonne journée à toi aussi.
        0