Page 1 sur 1

Infection Segurazo

MessagePosté: Lun 2 Déc 2019 15:33
par ssbbd
Bonjour ,
J'ai le virus Segurazo , impossible de pouvoir le désinstaller . Je vous sollicite pour m'aider dans cette procédure !
J'ai téléchargé FRST64 , j'ai deux rapports
FRST.txt
frst.txt
(48.13 Kio) Téléchargé 49 fois

Addition.txt
addiction.txt
(38.16 Kio) Téléchargé 44 fois

Merci de votre aide

Re: Infection Segurazo

MessagePosté: Lun 2 Déc 2019 17:40
par chantal11
Bonjour,

Merci d'avoir ouvert ton sujet au sein du forum.

J'ai hébergé tes rapports pour toi
https://up.security-x.fr/file.php?h=Ree ... a19904fdcb
https://up.security-x.fr/file.php?h=R99 ... 3239f980e4

Je les regarde et t'indique la suite,

@+

Re: Infection Segurazo

MessagePosté: Lun 2 Déc 2019 18:06
par chantal11
Re,

Comment se fait-il que ce Windows 10 ne soit pas à jour ?
C'est la version 1803 qui est installée et nous en sommes à la version 1909.
Les mises à jour ne te sont pas proposées via Windows Update ?

Après la procédure de désinfection, nous mettrons à jour ton système.


Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Attention aussi aux téléchargements et au steaming !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Paramètres > Applications > Applications et fonctionnalités :

Adwares/Programmes indésirables :
Segurazo Realtime Protection Lite

ainsi que :
Norton Security Scan (inutile, sponsor qui n'a pas été décoché lors d'une installation)
Booking.com Partner App ( sauf si réelle utilité)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/386909I5 (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Toujours détecter pour les menaces potentielles PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


@+

Re: Infection Segurazo

MessagePosté: Mar 3 Déc 2019 02:19
par ssbbd
Fixlog.txt
(16.88 Kio) Téléchargé 42 fois

J'ai téléchargé Malware , mais j'ai été trop vite après l'analyse j'ai pas récupérer le compte rendu , j'ai mis en quarantaine , j'ai tout supprimer , j'ai relancer une analyse aucune menaces détectées ...
Pour les mises à jour Windows10 il m'est impossible de les réalisées , je ne sais pas pourquoi...

Re: Infection Segurazo

MessagePosté: Mar 3 Déc 2019 09:38
par chantal11
Bonjour,

OK pour le rapport.

Pour Malwarebytes, puisque l'outil ne détecte plus rien en 2nde analyse, c'est qu'il a bien tout nettoyé.

Plus de souci avec Segurazo ?


Pour la mise à jour de Windows 10, si cela ne se fait pas via Windows Update, nous allons forcer la mise à niveau.

Mais auparavant, nous allons finaliser la procédure de désinfection.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer

---------------------------------------------------------------------------------------------

KpRm :

  • Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau
  • Si besoin, désactive temporairement ton antivirus
  • Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
    - Supprimer des outils (précochée)
    - Supprimer les points de restauration
    - Créer un point de restauration
  • Clique ensuite sur Exécuter et laisse l'outil travailler
  • Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

@+