Infection Segurazo

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Infection Segurazo

Messagepar ssbbd » Lun 2 Déc 2019 15:33

Bonjour ,
J'ai le virus Segurazo , impossible de pouvoir le désinstaller . Je vous sollicite pour m'aider dans cette procédure !
J'ai téléchargé FRST64 , j'ai deux rapports
FRST.txt
frst.txt
(48.13 Kio) Téléchargé 3 fois

Addition.txt
addiction.txt
(38.16 Kio) Téléchargé 3 fois

Merci de votre aide
ssbbd
 
Messages: 2
Inscription: Lun 2 Déc 2019 01:43

Re: Infection Segurazo

Messagepar chantal11 » Lun 2 Déc 2019 17:40

Bonjour,

Merci d'avoir ouvert ton sujet au sein du forum.

J'ai hébergé tes rapports pour toi
https://up.security-x.fr/file.php?h=Ree ... a19904fdcb
https://up.security-x.fr/file.php?h=R99 ... 3239f980e4

Je les regarde et t'indique la suite,

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13504
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Infection Segurazo

Messagepar chantal11 » Lun 2 Déc 2019 18:06

Re,

Comment se fait-il que ce Windows 10 ne soit pas à jour ?
C'est la version 1803 qui est installée et nous en sommes à la version 1909.
Les mises à jour ne te sont pas proposées via Windows Update ?

Après la procédure de désinfection, nous mettrons à jour ton système.


Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Attention aussi aux téléchargements et au steaming !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Paramètres > Applications > Applications et fonctionnalités :

Adwares/Programmes indésirables :
Segurazo Realtime Protection Lite

ainsi que :
Norton Security Scan (inutile, sponsor qui n'a pas été décoché lors d'une installation)
Booking.com Partner App ( sauf si réelle utilité)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/386909I5 (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Toujours détecter pour les menaces potentielles PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13504
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Infection Segurazo

Messagepar ssbbd » Mar 3 Déc 2019 02:19

Fixlog.txt
(16.88 Kio) Téléchargé 3 fois

J'ai téléchargé Malware , mais j'ai été trop vite après l'analyse j'ai pas récupérer le compte rendu , j'ai mis en quarantaine , j'ai tout supprimer , j'ai relancer une analyse aucune menaces détectées ...
Pour les mises à jour Windows10 il m'est impossible de les réalisées , je ne sais pas pourquoi...
ssbbd
 
Messages: 2
Inscription: Lun 2 Déc 2019 01:43

Re: Infection Segurazo

Messagepar chantal11 » Mar 3 Déc 2019 09:38

Bonjour,

OK pour le rapport.

Pour Malwarebytes, puisque l'outil ne détecte plus rien en 2nde analyse, c'est qu'il a bien tout nettoyé.

Plus de souci avec Segurazo ?


Pour la mise à jour de Windows 10, si cela ne se fait pas via Windows Update, nous allons forcer la mise à niveau.

Mais auparavant, nous allons finaliser la procédure de désinfection.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer

---------------------------------------------------------------------------------------------

KpRm :

  • Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau
  • Si besoin, désactive temporairement ton antivirus
  • Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
    - Supprimer des outils (précochée)
    - Supprimer les points de restauration
    - Créer un point de restauration
  • Clique ensuite sur Exécuter et laisse l'outil travailler
  • Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13504
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude


Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo