Problème malware Segurazo (SAntivirus)

[metallica]

Bonjour,

Je ne sais pas si je suis dans la bonne rubrique ou non donc dans le doute, y'aura cas déplacer mon post. Donc, je vous explique mon problème et je pense ne pas être le seul à avoir ce problème. Suite à je sais pas quoi, j'ai ce que je définirait comme étant un malware, qui s'appel ségurazo anti-virus qui c'est installé dans mon ordinateur. J'ai essayé de le virer avec ajout/suppression mais, sa marche pas. J'ai essayé de le désinstaller avec revo uninstaller mais il revient à chaque fois. J'ai maintenant pire car, il es toujours dans mon ordinateur mais, je ne le trouve plus avec ajout/suppression n'y avec révo uninstaller. J'ai déjà un anti-virus et je ne veux pas de ce truc. J'aimerais savoir comment le supprimer définitivement et surtout comme faire pour qu'il ne revienne plus sans devoir formater mon DD

 

Merci d'avance 

[calisto06]

Bonjour @metallica , 

Je vais interpeller notre helper sécurité @Christian-S pour qu'il passe voir ton post . Tu es dans la bonne section 

[metallica]

merci. J'espère avoir une solution pour me débarrasser de cette merde, il n'y a pas d'autre nom pour définir ce truc 

[Christian-S]

Hello

 

Bienvenue à vous sur le Forum Le Crabe

Télécharger Farbar Recovery Scan Tool 

Ici version 64 Bits > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

ou

Ici version 64 Bits > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Pour savoir si mon PC exécute la version 32 bits ou 64 bits de Windows, voir la note plus bas

Sur votre bureau et pas ailleurs

Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST64.exe ou FRST.exe

Acceptez les termes

A la fenêtre qui s’ouvre ,répondez  " oui "

Faites juste > une Analyse en cliquant sur le bouton > Analyser

Les rapports sont complets et permettent donc de déceler des infections.

Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.

Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers 

Hébergez les rapports  sur ce site, 

Ici >  http://cjoint.com

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   

Valider en cliquant sur > Créer le lien Cjoint
Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

 

PS: Si Windows SmartScreen vous bloque l’exécution de FRST
Cliquez sur => Informations Complémentaires
Puis sur Exécuter quand même.

Comment savoir si mon PC exécute la version 32 bits ou 64 bits de Windows ?

Citation

 

Appuyez simultanément sur les touches Windows + I du clavier pour ouvrir le menu Paramètres.
Cliquez sur Système (Affichage, notifications, alimentation).
Cliquez dans le menu de gauche sur Informations Système, 
Sur la ligne Type du système > à droite vous avez les infos.

ou

Appuyez simultanément sur les touches Windows + Pause du clavier pour ouvrir Panneau de configuration > Système
Sur la ligne Type du système > a droite vous avez les infos.

 

 

Christian-S

[metallica]

Bonjour,

voila les fichiers txt que vous m'avez demandé

Addition.txt FRST.txt

[Christian-S]

Re

 

Le Log FRST.txt est incomplet , veuillez me le transmettre au complet, pour terminer le script FRST..

 

Christian-S

[metallica]

j'ai relancé le logiciel et j'espère que le fichier sera complet 

FRST.txt

[Christian-S]

Hello 

 

Bon en général c'est soit Segurazo qui s'installe ou Santivirus ou même les deux

Vous c'est > Santivirus 

/!\ Ce script est personnalisé et a été établi pour @metallica
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Patientez le temps de la correction
Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.
L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant ]sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.

Cordialement

Christian-S

[metallica]

Voila le lien

https://www.cjoint.com/c/JCdwMSdYUvy

 

 

[Christian-S]

Hello

 

Comment va votre PC ??

ensuite

Télécharger Malwarebytes Anti-Malware

Ici > Malwarebytes M.B.A.M

Clic droit sur MBSetup.exe , 
Choisir Exécuter en tant qu'administrateur

Une fois l'installation terminée
Cliquer sur Utiliser la version gratuite de Malwarebytes

Malwarebytes se met à jour,
Patientez le temps de cette mise à jour,
Clique sur l’onglet > Paramètres > puis sur l’onglet Séurité , 
Désactiver le démarrage de Malwarebytes au démarrage de Windows
Activer le bouton Rechercher les Rootkits

En dessous Élément potentiellement indésirables ,
Veiller a ce que les deux soient sur Toujours (recommmandé)

Cliquer sur l’onglet Analyse

Cliquer sur Lancer l’analyse, 

Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.

Une fois l’examen terminé , vérifier que les détections sont cochées,
Cliquer sur Quarantaine sélectionnée

Si Malwarebytes demande de redémarrer l PC, 
Cliquer sur Oui

Au redémarrage du PC, 
Relancer Malwarebytes
Ouvrir l’onglet Compte rendu, 
Cocher la case de l’analyse du jour, 
Puis Afficher le compte rendu.

Faites un double clic sur le dernier Scan Log en date
En bas clique sur Exporter > sélectionner Fichier texte (*.txt)

Dans l’explorateur de Fichiers 
Choisir le bureau, nommez le mbam.txt, 
Cliquer sur Enregistrer
Héberger le rapport mbam.txt sur Cjoint > http:// http://cjoint.com
Poster le lien hébergé dans le prochain message.

 

Christian-S
 

[metallica]

Bonjour,

Mon pc se porte pas trop mal; santivirus a disparu du menu démarrer ce qui est un bon début mais, il est toujours dans programme (x86)

voila le fichier généré 

 

 

mbam.txt

[Christian-S]

Hello

Le reste du nettoyage viendra ! Encore un bon  nettoyage de Fait !!

ensuite

PS: Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif.

Télécharger ZHPSuite sur votre bureau !!

Ici > https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/

Clic droit " Exécuter en tant que en tant qu'administrateur " ZHPSuite.exe

Acceptez la licence

Cliquer en bas à droite sur le bouton Options
Cliquer sur " Tout Cocher "
Décocher ces trois cases :
Héberger le rapport, Afficher le bilan et Afficher le rapport

Cliquer ensuite sur Fermer
Cliquer sur Analyse

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller %APPDATA%\ZHP\ZHPDiag.txt dans la barre de Recherche

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger 

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau      
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Christian-S
 

 

[Christian-S]

Hello

en plus de ZHPDiag

 

Sachant que la dernière version de Segurazo est encore plus récalcitrante.

 

Relancer Farbar Recovery Scan Tool

Faites une nouvelle Analyse en cliquant sur le bouton > Analyser

Les deux anciens rapports (FRST.txt et Addition.txt) seront automatiquement écrasés et remplacés
Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers

Hébergez les rapports  sur ce site,

Ici >  http://cjoint.com

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau  

Valider en cliquant sur > Créer le lien Cjoint
Mettre les liens générés dans le prochain message.

 

Note : Vous avez Trois rapports à me faire parvenir.

 

[metallica]

Bonjour,

Voilà les 3 fichiers txt

https://www.cjoint.com/c/JCfoH6jhogy

 https://www.cjoint.com/c/JCfoIKuwuBy

https://www.cjoint.com/c/JCfoO4og5vy

[Christian-S]

Hello @metallica

 

Deux choses 

Le 04/03/2020 à 15:55, metallica a dit :

Bonjour,

Mon pc se porte pas trop mal; santivirus a disparu du menu démarrer ce qui est un bon début mais, il est toujours dans programme (x86)

 

 

Ben moi je ne le voit plus, je pense que vous l'avez vu avant un redémarrage de votre PC ??

ensuite

l'installation de Chromium est elle voulue par vous ..

 

Merci de me le dire avant la préparation du script final d'optimisation

 

Christian-S

[metallica]

chromiun? Non, je n'ai pas installé ce navigateur, j'utilise vivaldi et opéra ainsi que mon vieux navigateur seamonkey que j'utilise encore un peu. Je n'aime pas les navigateurs de microsoft 

[Christian-S]

Hello

Il y a 10 heures, metallica a dit :

chromiun? Non, je n'ai pas installé ce navigateur, j'utilise vivaldi et opéra ainsi que mon vieux navigateur seamonkey que j'utilise encore un peu. Je n'aime pas les navigateurs de microsoft 

Vous ne l'avez même pas remarqué et pourtant bien présent

Dans ZHPDiag

Citation

O42 - Logiciel: Chromium - (.Auteurs de Chromium.) [HKCU][64Bits] -- Chromium [Unsigned]

Dans Addition.txt

Citation

Chromium (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\Chromium) (Version: 81.0.4030.0 - Auteurs de Chromium)

Dans l'ordre :
Désinstallez Chromium via le panneau de Configuration
Redémarrer votre PC

Ensuite

le script qui vient un vrai roman , on en fera un autre après la désinstallation de Chromium

En attendant :

/!\ Ce script est personnalisé et a été établi pour @metallica
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > https://www.cjoint.com/data3/JCggmBpRQbT_Fixlist-2.txt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

 

Patientez le temps de la correction
Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.
L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant ]sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[metallica]

Bonjour,

j'ai viré chromiun avec un peut de mal car ajout/suppression ne voulais pas, donc, j'ai utilisé revo uninstaller. Voila le lien 

 

https://www.cjoint.com/c/JCguv08zI4y

 

[Christian-S]

Hello

Ok !! Encore du nettoyage de fait...

Comment se comporte votre PC ???

 

Dernier script et nous aurons presque fini !!

1) Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options
Cliquer sur " Tout Cocher "
Décocher ces trois cases :
Héberger le rapport, Afficher le bilan et Afficher le rapport

Cliquer ensuite sur Fermer
Cliquer sur Analyse

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller %APPDATA%\ZHP\ZHPDiag.txt dans la barre de Recherche

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur Cjoint

Mettre le lien généré dans le prochain message.

Et en plus faire :

2) Relancer Farbar Recovery Scan Tool

Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST.exe

Faites juste > une Analyse en cliquant sur le bouton > Analyser

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur Cjoint
Mettre les liens générés dans le prochain message.

Donc trois rapports à mettre dans votre prochain message !!

Christian-S

 

[metallica]

Bonsoir,

J'ai un problème avec zhp suite, à chaque fois que je clique dessus pour le lancer, quelque soit le mode, admin ou normal, j'ai une fenêtre qui s'ouvre avec un lien pour faire la mise à jour du logiciel, j'ai la dernière version mais, sa me fait sa à chaque fois ce qui fait que je n'arrive pas à créer le fichier zhpdiag.txt. Quand je clique sur le lien mise à jour, j'ai une nouvelle version qui se télécharge et une fois cliqué dessus, j'ai de nouveau le même message. Je ne sais pas comment faire. 

 

 

[calisto06]

@metallica , il suffit de fermer le logiciel avec la croix et il doit se rouvrir et proposer le scan 

[Christian-S]

Hello

 

Il y a 1 heure, metallica a dit :

Bonsoir,

J'ai un problème avec zhp suite, à chaque fois que je clique dessus pour le lancer, quelque soit le mode, admin ou normal, j'ai une fenêtre qui s'ouvre avec un lien pour faire la mise à jour du logiciel, j'ai la dernière version mais, sa me fait sa à chaque fois ce qui fait que je n'arrive pas à créer le fichier zhpdiag.txt. Quand je clique sur le lien mise à jour, j'ai une nouvelle version qui se télécharge et une fois cliqué dessus, j'ai de nouveau le même message. Je ne sais pas comment faire. 

 

 

 

@calisto06   vous donne la solution !

sinon on se passera de ZHP

faites juste > Farbar Recovery Scan Tool

 

Le 06/03/2020 à 21:46, Christian-S a dit :

Relancer Farbar Recovery Scan Tool

Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST.exe

Faites juste > une Analyse en cliquant sur le bouton > Analyser

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur Cjoint
Mettre les liens générés dans le prochain message.

Donc deux rapports à mettre dans votre prochain message !!

 

 

Christian-S

[metallica]

voila les deux fichiers txt 

https://www.cjoint.com/c/JCiw6gQ8Ffy

https://www.cjoint.com/c/JCiw678Y2ay

[Christian-S]

Hello 

 

C'est bien les rapports sont déjà plus corrects !

Un peu d'optimisation et suppression de lignes superflues !!

/!\ Ce script est personnalisé et a été établi pour @metallica
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Patientez le temps de la correction
Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.
L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur Cjoint

Poste le lien du rapport hébergé dans le prochain message.

 

Ensuite et seulement après

 

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit " Exécuter en tant que en tant qu'administrateur " sur krpm.exe, 

Acceptez les termes

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter 

Laissez travailler jusqu'au message indiquant la fin des suppressions

 Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur >Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

 

C'est presque fini 

 

Christian-S

[metallica]

bonjour,

voila le lien 

https://www.cjoint.com/c/JCjpcWwaPUy

 

Je pensais pas que c'était aussi long pour supprimer un malware